DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Naar aanleiding van onderstaande bericht had ik een korte vraag
Geldt dit nou ook als je IE draait terwijl je user-account beperkte rechten heeft?
http://tweakers.net/nieuw(...)vallen-door-bug.htmlquote:Microsoft heeft toegegeven dat een gevaarlijk beveiligingslek niet alleen in Internet Explorer 7 voorkomt, maar in vrijwel alle versies van zijn browser. Kwaadwillenden misbruiken inmiddels de bug om malware te installeren.
Het lek kwam vorige week onverwacht bovendrijven, toen een team van Chinese beveiligingsonderzoekers per ongeluk code publiceerde waarmee Internet Explorer 7 kan worden aangevallen. De exploit zou al sinds november op de zwarte markten tegen betaling verkrijgbaar zijn. Daarbij zouden bedragen tot 15.000 dollar zijn geboden.
De kwetsbaarheid wordt veroorzaakt door een fout in de zogeheten data binding-functionaliteit van Internet Explorer, en niet zoals eerder werd gedacht in de rendering van xml-tags. Door de bug ontstaat een heap-overflow, waardoor kwaadaardige code gestart kan worden. Met behulp van javascript installeren aanvallers aanvullende downloadcode. Vervolgens kan de aanvaller malware naar het getroffen systeem overhevelen.
Aanvankelijk werd de exploit op relatief bescheiden schaal gebruikt om inloggevens van Chinese gamers te stelen, maar inmiddels duikt de aanvalscode op steeds meer plekken op. Hackers maken daarbij onder andere gebruik van sql-injecties, waardoor ook ogenschijnlijk veilige websites de gebruiker ongemerkt kunnen besmetten met malware.
Microsoft heeft inmiddels in een revised security report laten weten dat niet alleen Internet Explorer 7 kwetsbaar is, maar ook IE5.01, IE6 en IE8 bèta 2 het lek hebben. De gebruikte Windows-versie speelt verder geen rol. Aangezien de bug nog niet met een update is verholpen, stelt Microsoft een aantal noodoplossingen voor. Zo kan de dep-beveiliging in IE7 ingeschakeld worden. Ook kan active scripting in IE worden uitgeschakeld of toegang tot oledb32.dll worden ontzegd. Beveiligingsbedrijf Secunia laat echter weten dat uitsluitend de laatste maatregel effectief is en de eindgebruiker voorlopig beter kan uitwijken naar een alternatieve browser. Of Microsoft met een tussentijdse patch uitkomt om het gat te dichten, is nog onbekend.
Geldt dit nou ook als je IE draait terwijl je user-account beperkte rechten heeft?
Ja. Microsoft geeft dat niet rechtstreeks toe, maar het is op te maken uit de volgende bewoordingen:quote:Op zaterdag 13 december 2008 21:33 schreef TubewayDigital het volgende:
Naar aanleiding van onderstaande bericht had ik een korte vraag
[..]
http://tweakers.net/nieuw(...)vallen-door-bug.html
Geldt dit nou ook als je IE draait terwijl je user-account beperkte rechten heeft?
Bron.quote:An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. Users whose accounts are configured to have fewer user rights on the system could be less affected than users who operate with administrative user rights.
Less affected onder normaal user account, zoals het hoort dus. De malware zou dan een extra local to admin exploit moeten uitvoeren om alsnog admin te worden.quote:Op zaterdag 13 december 2008 22:51 schreef Riparius het volgende:
[..]
Ja. Microsoft geeft dat niet rechtstreeks toe, maar het is op te maken uit de volgende bewoordingen:
[..]
Bron.
|
|
