Microsoft heeft tijdens zijn patch tuesday-ronde een oude ssl-backdoor van de Amerikaanse overheid gedicht. Ook een bug die zou zijn misbruikt in een aanval op Iraanse nucleaire centrifuges en nog niet geheel bleek te zijn gedicht, is nu echt opgelost, aldus Microsoft.

Aanvankelijk werd gedacht dat Windows-gebruikers niet kwetsbaar waren voor de zogenoemde Freak-aanval, een oude backdoor in ssl waardoor aanvallers een lagere graad van encryptie kunnen afdwingen en de verbinding zodoende kunnen afluisteren. Later bleek dat toch zo te zijn, en Microsoft heeft de bug nu geplet tijdens zijn patch tuesday-beveiligingsronde.

Daarnaast bleek een kwetsbaarheid die jaren geleden zou zijn gebruikt door de Amerikaanse overheid in de Stuxnet-aanval op Iraanse nucleaire installaties nog niet goed genoeg gedicht. De bug werd al in 2010 verholpen, maar er bleek toch nog een mogelijkheid te bestaan om code uit te voeren op het systeem van een slachtoffer. Het gaat om de zogenoemde '.lnk'-bug, waarbij een aanvaller code kan uitvoeren op een systeem door hem of haar folder met een malafide shortcut te laten openen.

De Duits onderzoeker Michael Heerklotz ontdekte dat de bug nog te misbruiken was, schrijft Threatpost. Hij wist de maatregelen die Microsoft had ingebouwd om de bug in te dammen, te omzeilen. Het is onduidelijk of de bug de afgelopen vijf jaar is misbruikt. Zeker is wel dat de bug eenvoudig te misbruiken is: een aanvaller kan bijvoorbeeld een usb-stick met een besmette shortcut aan een slachtoffer geven, waarna het aankoppelen van de usb-stick en het openen van de folder voldoende is om geïnfecteerd te worden.

Tweakers.net

Published On: 11-03-15|Categories: nieuws|

Deel dit bericht