Windows kwetsbaar door lek in DRM
Drie mogelijke aanvallen
28 september 2010 | Sylvie van Nieuwerburgh
Er zit een gat in een ActiveX-besturingselement. Dat element wordt gebruikt door Microsoft DRM en maakt daarom Windowsmachines kwetsbaar. Dit meldt Webwereld.
De Indiase hacker Asheesh Kumar Mani Tripathi toont het lek aan in een proof of concept. Het besturingsbestand msnetobj.dll – een ActiveX-besturingselement dat gebruikt wordt door Microsoft DRM – is kwetsbaar voor meerdere aanvallen op afstand. Zo kan een hacker het systeem laten crashen (denial of service). Ook een buffer- of integer-overflow is mogelijk.
De bedoeling is om het slachtoffer naar schadelijke websites te lokken, de pc over te nemen en persoonlijke gegevens te stelen.
Volgens de Indiër ontstond het lek doordat de functie ‘GetLicenseFromURLAsync’, waarmee je DRM-licenties aanvraagt of ophaalt via een server, de input onjuist doorvoerde.
Het msnetobj.dll-besturingsbestand zorgt ervoor dat gebruikers bepaalde bestanden niet kunnen opslaan of zien, als ze daar niet de nodige licentie voor hebben, zodat ze die bestanden niet uitschakelen of wijzigen.
Het is niet mogelijk om het kwetsbare bestand te verwijderen of te deactiveren. Dit vergroot het risico op aanvallen.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
