Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Kwetsbaarheid in Aero van Windows 7 64 bit

Door: | 19 mei 2010 12:13

None
Apps & Software

Microsoft laat weten dat de 64bit-versies van Windows 7 en Windows Server 2008 R2 kwetsbaar zijn. Microsoft raadt aan om de Aero-interface uit te zetten.

De bug zit in de Canonical Display Driver, die de desktop samenstelt. Volgens Jerry Bryant van het Microsoft Security Response Center (MSRC) zijn alle machines kwetsbaar die de flitsende Aero-interface hebben aanstaan.

Exploit

“Wanneer het lek uitgebuit zou worden, zou het systeem niet meer reageren en herstarten”, zegt Bryant op de MSRC-blog. Het uitvoeren van code is in theorie mogelijk volgens hem, maar zou erg moeilijk zijn door memory randomization in zowel het kernel-geheugen als via Address Space Layout Randomization (ASLR).

ASLR is echter al meerdere malen omzeild door beveiligingsonderzoekers, bijvoorbeeld bij de hackwedstrijd Pwn2Own. Microsoft geeft dit lek echter toch de laagste graad op de 'exploitability index'-ladder, waarmee het bedrijf aangeeft dat de kans op uitbuiting in de komende 30 dagen erg gering is.

Nog geen patch

Microsoft werkt op het moment aan een patch volgens Bryant, maar weet nog niet wanneer deze klaar zal zijn. In de tussentijd wordt gebruikers aangeraden om Aero uit te schakelen als ze zich zorgen maken. De prioriteit om het gat te dichten staat momenteel op laag en Bryant reageerde dan ook met een volmondig “no way” op de vraag of de patch voor de aanstaande 'Patch Tuesday' van 8 juni af zal zijn.

Naast dit lek staan er op het moment nog twee lekken open, waarvan één in Sharepoint Server 2007 en één in Internet Explorer.

Bron: Techworld.nl

0 Reacties op: Kwetsbaarheid in Aero van Windows 7 64 bit

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.