Malafide plaatjes nemen Windows over

Door: Jasper Bakker | 05 januari 2011 12:01

Apps & Software

Het nieuwste lek in Windows schuilt in de weergave van plaatjes. Er is al een exploitcode naar buiten gekomen. Vista, XP, en Server 2008 en 2003 zijn kwetsbaar.

Het beveiligingsgat in de Graphics Rendering Engine is niet van toepassing op Windows 7 en op Windows Server 2008 R2, stelt Microsoft. Het bedrijf zegt in een security-bulletin deze kwestie te onderzoeken. Kwaadwillenden kunnen dit lek misbruiken via malafide plaatjes om dan een pc over te nemen.

Web, Word, Powerpoint

Die plaatjes zijn bij het slachtoffer te ‘bezorgen’ via diverse wegen: als toegestuurd bestand, of ingebed op een webpagina, opgenomen in een Word-bestand of als onderdeel van een Powerpoint-presentatie. Marketingmanager Angela Gunn van Microsofts securitygroep waarschuwt hiervoor.

Het simpelweg bekijken van een speciaal geprepareerd grafisch bestand is voldoende om de daarin verwerkte exploitcode uit te voeren. Automatische besmetting via e-mail is volgens Microsoft niet mogelijk: een gebruiker moet eerst het attachment openen. Het bedrijf biedt in het security-bulletin ook instructies om het lekke dll-bestand (shimgvw.dll) te blokkeren. Daardoor worden plaatjes, ook niet-malafide dus, niet langer goed weergegeven.

Gebruikersrechten

Dit beveiligingsgat is op 15 december al openlijk besproken op een hackersconferentie in Zuid-Korea, meldt Webwerelds Amerikaanse zustersite Computerworld.com. Sinds gisteren krijgt het lek wereldwijd meer aandacht doordat exploitcode ervoor is opgenomen in hackerstool Metasploit Framework.

Een succesvolle aanval levert de kwaadwillende dan de rechten op van de gebruiker die op dat moment is ingelogd. “Een aanvaller kan dan programma’s installeren, data bekijken, veranderen of wissen, en nieuwe accounts aanmaken met volledige gebruikersrechten”, meldt Microsoft. Accounts met beperkte rechten, waarbij bijvoorbeeld geen software geïnstalleerd mag worden, lopen een wat kleiner risico.

Vanaf Windows 2000

Volgens Metasploit-maker HD Moore worden hierbij andere beveiligingsmaatregelen in Windows, zoals DEP (data execution prevention) en ASLR (adress space layout randomization), omzeild. “De huidige exploit werkt betrouwbaar op XP SP3 en op Windows 2000”, zegt hij tegen ict-nieuwssite eWeek. Microsoft biedt geen ondersteuning meer voor Windows-versies die ouder zijn dan XP met service pack 3 (SP3).

Microsoft werkt nu aan een security update voor dit lek, maar het is nog niet bekend wanneer die uitkomt. Ook is het niet bekend of die patch dan in de reguliere maandelijkse patchcyclus verschijnt of daar tussendoor (out-of-band release). Volgens marketingmanager Gunn is een noodpatch nu niet aan de orde. Zij zegt ook dat Microsoft op dit moment niet op de hoogte is van aanvallen op dit lek. De eerstkomende Patch Tuesday is op 11 januari.

Bron: Webwereld.nl