geplaatst
Het heeft een aantal dagen geduurd, maar de eerste exploit die op de gelekte broncode van Windows NT en 2000 is gebaseerd, is online verschenen. De exploit, die door een security onderzoeker genaamd GTA gepubliceerd is, maakt gebruik van een lek in Internet Explorer. Een remote user kan een speciale bitmap maken die, wanneer geladen door Internet Explorer, een integer overflow zal genereren en willekeurige code zal uitvoeren. Alleen Internet Explorer 5 is voor deze exploit kwetsbaar. Meer informatie is in deze advisory te vinden.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
geplaatst
Microsoft zoekt online naar downloaders broncode
Softwarefabrikant Microsoft speurt de p2p-netwerken af op zoek naar mensen die zijn uitgelekte broncode proberen te downloaden.
Als Microsoft mensen vindt die actief op zoek zijn naar de broncode dan volgt een waarschuwing aan het adres van deze internetter. "Deze waarschuwing moet mensen die op zoek zijn naar de code eraan herinneren dat het verboden is de code te bekijken, downloaden of delen", zegt Tom Pilla, woordvoerder van Microsoft.
Microsoft wil niet zeggen op welke p2p-netwerken actief wordt gezocht of op welke manier het bedrijf de waarschuwingen uitstuurt. Wel bevestigt Pilla dat Microsoft al enkele honderden brieven de deur uit heeft gedaan naar mensen die de broncode hebben gedownload.
Velen van hen zouden al hebben gereageerd met de mededeling de code niet verder te verspreiden. De softwarefabrikant wil overigens niet vertellen hoe het bedrijf erachter is gekomen welke personen de code inmiddels hebben gedownload.
"We nemen alle mogelijke maatregelen om onze intellectuele eigendommen te beschermen", is het enige wat Pilla hierover kwijt wil.
Gevolgen
Het codelek kan een reeks nieuwe aanvallen veroorzaken op systemen die onder Windows 2000 en Windows NT draaien, vreest waarschuwt Thor Larholm, beveiligingsdeskundige bij PivX Solutions.
"Afhankelijk van de precieze aard van de code lijkt het me dat er volop kwetsbare punten in de beveiliging zitten. In de komende weken zal blijken of er echt meer systeemaanvallen komen."
Uitgelekt
Delen van de geheime broncode van de besturingssystemen Windows 2000 en Windows NT4 lekten eind vorige week uit via internet.
Het softwarebedrijf heeft een onderzoek ingesteld om te achterhalen wie de bewuste code heeft laten uitlekken. De FBI helpt hierbij. De eerste aanwijzingen duiden er op dat softwarepartner Mainsoft verantwoordelijk is voor het uitlekken.
Berichten: 3613 | Plaats: Venray | Geregistreerd: Jul 2002
| IP: Gelogd |
geplaatst
Er zijn verschillende lekken in een van de "native" API functies van de Windows XP kernel ontdekt, waardoor elke gebruiker met het SeDebugPrivilege privilege willekeurige code in kernel mode kan uitvoeren, en vanaf elk geheugenadres, waaronder kernel geheugen, kan lezen en schrijven. Volgens Microsoft is er niets aan de hand als user mode programma's, zolang ze het SeDebugPrivilege privilege hebben, naar de kernel kunnen schrijven en zal daarom niet met een update komen. Meer informatie, waaronder een workaround, staat in deze advisory vermeld.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |
geplaatst
Uitgelekte Windows code nog steeds gevaarlijk
Toen vorige maand een gedeelte van de Windows broncode uitlekte, waarschuwden verschillende security experts dat het allemaal wel mee zou vallen. De code was oud en zou waarschijnlijk niet tot nieuwe lekken en exploits leiden. Deze houding is de afgelopen weken veranderd, want verschillende criminele hackers zouden lekken in de code gevonden hebben, en deze voor eigen gebruik houden, aldus security onderzoekers. Crackers blijven de code met elkaar delen en hebben al verschillende successen in het zoeken naar onbekende lekken geboekt. Het echte gevaar zijn dan ook niet de lekken die wereldwijd bekendgemaakt worden, maar degene die men voor zichzelf houdt, aldus dit artikel.
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |