Nieuw gevaarlijk lek in Internet Explorer.
Exploit code al op web beschikbaar
Microsoft onderzoekt de draagwijdte van een nieuw gevaarlijk lek in Internet Explorer. Met behulp van het lek kunnen kwaadwillenden de controle van een volledig gepatchte Windows-computer overnemen.
Het lek, waar de Franse organisatie French Security Incident Response Team (FrSIRT) de aandacht op heeft gevestigd, vereist de aanwezigheid van het bestand 'Msdds.ddl' op een Windows-computer.
Als een internetgebruiker een speciaal ontworpen website bezoekt die dit bestand oproept als een ActiveX-control, kunnen kwaadwillenden de controle van de computer overnemen.
Het is nog niet duidelijk welke systemen kwetsbaar zijn. Volgens Microsoft wordt het bestand 'Msdds.dll' alleen meegeleverd met Visual Studio, een ontwikkelingstool voor programmeurs.
De Franse onderzoekers beweren evenwel dat ook pc's waarop Visual Studio niet was geïnstalleerd, kwetsbaar bleken voor het lek. Dit was onder meer het geval voor een volledig gepatcht en up-to-date gehouden systeem met Windows XP SP2 en Internet Explorer 6.
FrSIRT maakt zich ernstig zorgen over het bestaan van exploit code op het internet, waarmee kwaadwillende aanvallers kwetsbare systemen kunnen binnendringen.
Een woordvoerder van Microsoft liet weten dat het bedrijf het lek onderzoekt. De softwaregigant is nog niet op de hoogte van enig misbruik. Bron: zdnet.nl
Zie ook security.nl: Kritiek 0day exploit lek in Internet Explorer
UPDATE
Het Internet Storm Center heeft inmiddels een eigen update online gezet, die via deze link gedownload kan worden en ervoor zorgt dat msdds.dll niet meer via ActiveX gebruikt kan worden. Het installeren van de patch is wel op eigen risico, en er wordt dan ook aangeraden om eerst een herstelpunt te maken. Zie verder security.nl *klik*
----------------------------------------------------------------
Ook de waarschuwingsdienst komt met dit bericht:
Kritiek lek in Internet Explorer gevonden
Datum: 2005-08-19
Programma: Internet Explorer
Versie: 5, 5.5 en 6
Besturingssysteem: Windows 98, Windows ME, Windows 2000, Windows XP, Windows Server 2003
Korte omschrijving
Er is een ernstige kwetsbaarheid gevonden in Microsoft Internet Explorer. Er is nog geen update beschikbaar van Microsoft die deze kwetsbaarheid oplost. Wel heeft Microsoft een aantal tijdelijke oplossingen beschikbaar gesteld waarmee het probleem kan worden opgelost.
Wat kan er gebeuren?
Kwaadwillenden kunnen de gevonden kwetsbaarheid misbruiken door u over te halen een speciaal aangepaste website te bezoeken. Wanneer uw computer kwetsbaar is voor het gevonden lek, kan dit tot gevolg hebben dat:
* Uw computer wordt misbruikt voor computeraanvallen naar andere internetgebruikers.
* (Gevoelige) bestanden worden gelezen of verwijderd.
* Gevoelige informatie wordt gestolen zoals creditcard gegevens of inlognamen en wachtwoorden.
* Uw computer stopt met functioneren.
Hoe weet ik of mijn computer kwetsbaar is?
De gevonden kwetsbaarheid bevindt zich in het bestand "Msdds.dll". Wanneer u dit bestand op uw computer aantreft, is uw computer kwetsbaar voor het gevonden lek.
Dit bestand is standaard niet in het Windows besturingssysteem aanwezig maar wordt alleen in combinatie met andere producten geïnstalleerd op uw computer. Momenteel onderzoek Microsoft nog met welke programma's het kwetsbare bestand geïnstalleerd wordt.
Van de volgende producten is zeker dat het bewuste kwetsbare bestand ("msdds.dll") wordt meegeïnstalleerd. Wanneer u gebruik maakt van één van de onderstaande producten, is uw computer kwetsbaar.
• Microsoft Office XP
• Microsoft Office 2000
• Microsoft Office Professional 2003
• Microsoft Visio
• Microsoft Visual Studio .NET 2002
• Microsoft Visual Studio .NET 2003
Mogelijk dat er nog andere programma's zijn waarmee het kwetsbare onderdeel op uw computer geïnstalleerd wordt. U kunt zelf controleren of op uw computer het kwetsbare bestand aanwezig is door de volgende stappen te volgen:
1. Open het Start-menu en kies voor "Zoek", "Voor bestanden of mappen"
2. In het zoek-scherm vult u de naam "msdds.dll" in.
Wanneer het zoekresultaat geen gevonden bestanden aantreft, is uw computer niet kwetsbaar.
Hoe verhelp ik de kwetsbaarheid?
Er is momenteel nog geen officiële Microsoft update beschikbaar. Wel is er een aantal tijdelijke oplossingen beschikbaar gesteld , totdat er een officiële update beschikbaar komt. Hieronder staan de meest eenvoudige tijdelijke oplossingen:
Bezoek geen onvertrouwde of onbekende websites;
Schakel ActiveX uit. Meer informatie hierover vindt u in het volgende artikel: Het instellen van de beveiligingszones in Internet Explorer.
Gebruik een browser die geen gebruik maakt van ActiveX zoals bijvoorbeeld Mozilla Firefox.
Waar vind ik meer informatie?
http://www.microsoft.com/technet/security/advisory/906267.mspx
--------------------------------------------------------------
UPDATE
Microsoft heeft haar security advisory over het Msddsl.dll lek in Internet Explorer bijgewerkt met informatie over welke applicaties het kwetsbare bestand bevatten. Het gaat om Msdds.dll versie 7.0.9064.9112 en 7.0.9446.0. Gebruikers die Msdds.dll versie 7.0.9955.0, 7.10.3077.0 of nieuwer hebben zijn niet kwetsbaar. De Microsoft DDS Library Shape Control (Msdds.dll) zit niet in het .NET Framework, en ook Microsoft Office 2003, Access 2003, Visual Studio 2003 en Visual Studio 2002 Service Pack 1 zijn niet kwetsbaar omdat ze allemaal een nieuwere versie van het .dll bestand bevatten. Het Internet Storm Center heeft inmiddels alarmfase geel ingeruild voor de standaard kleur groen. Toch blijft men het probleem nauwlettend in de gaten houden. security.nl
Exploit code al op web beschikbaar
Microsoft onderzoekt de draagwijdte van een nieuw gevaarlijk lek in Internet Explorer. Met behulp van het lek kunnen kwaadwillenden de controle van een volledig gepatchte Windows-computer overnemen.
Het lek, waar de Franse organisatie French Security Incident Response Team (FrSIRT) de aandacht op heeft gevestigd, vereist de aanwezigheid van het bestand 'Msdds.ddl' op een Windows-computer.
Als een internetgebruiker een speciaal ontworpen website bezoekt die dit bestand oproept als een ActiveX-control, kunnen kwaadwillenden de controle van de computer overnemen.
Het is nog niet duidelijk welke systemen kwetsbaar zijn. Volgens Microsoft wordt het bestand 'Msdds.dll' alleen meegeleverd met Visual Studio, een ontwikkelingstool voor programmeurs.
De Franse onderzoekers beweren evenwel dat ook pc's waarop Visual Studio niet was geïnstalleerd, kwetsbaar bleken voor het lek. Dit was onder meer het geval voor een volledig gepatcht en up-to-date gehouden systeem met Windows XP SP2 en Internet Explorer 6.
FrSIRT maakt zich ernstig zorgen over het bestaan van exploit code op het internet, waarmee kwaadwillende aanvallers kwetsbare systemen kunnen binnendringen.
Een woordvoerder van Microsoft liet weten dat het bedrijf het lek onderzoekt. De softwaregigant is nog niet op de hoogte van enig misbruik. Bron: zdnet.nl
Zie ook security.nl: Kritiek 0day exploit lek in Internet Explorer
UPDATE
Het Internet Storm Center heeft inmiddels een eigen update online gezet, die via deze link gedownload kan worden en ervoor zorgt dat msdds.dll niet meer via ActiveX gebruikt kan worden. Het installeren van de patch is wel op eigen risico, en er wordt dan ook aangeraden om eerst een herstelpunt te maken. Zie verder security.nl *klik*
----------------------------------------------------------------
Ook de waarschuwingsdienst komt met dit bericht:
Kritiek lek in Internet Explorer gevonden
Datum: 2005-08-19
Programma: Internet Explorer
Versie: 5, 5.5 en 6
Besturingssysteem: Windows 98, Windows ME, Windows 2000, Windows XP, Windows Server 2003
Korte omschrijving
Er is een ernstige kwetsbaarheid gevonden in Microsoft Internet Explorer. Er is nog geen update beschikbaar van Microsoft die deze kwetsbaarheid oplost. Wel heeft Microsoft een aantal tijdelijke oplossingen beschikbaar gesteld waarmee het probleem kan worden opgelost.
Wat kan er gebeuren?
Kwaadwillenden kunnen de gevonden kwetsbaarheid misbruiken door u over te halen een speciaal aangepaste website te bezoeken. Wanneer uw computer kwetsbaar is voor het gevonden lek, kan dit tot gevolg hebben dat:
* Uw computer wordt misbruikt voor computeraanvallen naar andere internetgebruikers.
* (Gevoelige) bestanden worden gelezen of verwijderd.
* Gevoelige informatie wordt gestolen zoals creditcard gegevens of inlognamen en wachtwoorden.
* Uw computer stopt met functioneren.
Hoe weet ik of mijn computer kwetsbaar is?
De gevonden kwetsbaarheid bevindt zich in het bestand "Msdds.dll". Wanneer u dit bestand op uw computer aantreft, is uw computer kwetsbaar voor het gevonden lek.
Dit bestand is standaard niet in het Windows besturingssysteem aanwezig maar wordt alleen in combinatie met andere producten geïnstalleerd op uw computer. Momenteel onderzoek Microsoft nog met welke programma's het kwetsbare bestand geïnstalleerd wordt.
Van de volgende producten is zeker dat het bewuste kwetsbare bestand ("msdds.dll") wordt meegeïnstalleerd. Wanneer u gebruik maakt van één van de onderstaande producten, is uw computer kwetsbaar.
• Microsoft Office XP
• Microsoft Office 2000
• Microsoft Office Professional 2003
• Microsoft Visio
• Microsoft Visual Studio .NET 2002
• Microsoft Visual Studio .NET 2003
Mogelijk dat er nog andere programma's zijn waarmee het kwetsbare onderdeel op uw computer geïnstalleerd wordt. U kunt zelf controleren of op uw computer het kwetsbare bestand aanwezig is door de volgende stappen te volgen:
1. Open het Start-menu en kies voor "Zoek", "Voor bestanden of mappen"
2. In het zoek-scherm vult u de naam "msdds.dll" in.
Wanneer het zoekresultaat geen gevonden bestanden aantreft, is uw computer niet kwetsbaar.
Hoe verhelp ik de kwetsbaarheid?
Er is momenteel nog geen officiële Microsoft update beschikbaar. Wel is er een aantal tijdelijke oplossingen beschikbaar gesteld , totdat er een officiële update beschikbaar komt. Hieronder staan de meest eenvoudige tijdelijke oplossingen:
Bezoek geen onvertrouwde of onbekende websites;
Schakel ActiveX uit. Meer informatie hierover vindt u in het volgende artikel: Het instellen van de beveiligingszones in Internet Explorer.
Gebruik een browser die geen gebruik maakt van ActiveX zoals bijvoorbeeld Mozilla Firefox.
Waar vind ik meer informatie?
http://www.microsoft.com/technet/security/advisory/906267.mspx
--------------------------------------------------------------
UPDATE
Microsoft heeft haar security advisory over het Msddsl.dll lek in Internet Explorer bijgewerkt met informatie over welke applicaties het kwetsbare bestand bevatten. Het gaat om Msdds.dll versie 7.0.9064.9112 en 7.0.9446.0. Gebruikers die Msdds.dll versie 7.0.9955.0, 7.10.3077.0 of nieuwer hebben zijn niet kwetsbaar. De Microsoft DDS Library Shape Control (Msdds.dll) zit niet in het .NET Framework, en ook Microsoft Office 2003, Access 2003, Visual Studio 2003 en Visual Studio 2002 Service Pack 1 zijn niet kwetsbaar omdat ze allemaal een nieuwere versie van het .dll bestand bevatten. Het Internet Storm Center heeft inmiddels alarmfase geel ingeruild voor de standaard kleur groen. Toch blijft men het probleem nauwlettend in de gaten houden. security.nl
Laatst bewerkt:
