Category Archives: exploit

SCREENSAVER-EXPLOIT VOOR WINDOWS 8

Microsoft geeft dringend advies om zo spoedig mogelijk de update van september te gaan installeren voor alle thuisgebruikers en bedrijven met Windows 8. Dit omdat er twee exploits die misbruik van de beveiligingslekken maken online gepubliceerd zijn.

Dankzij de patchronde van september verhielp Microsoft 47 beveiligingslekken in onder andere Internet Explore, Office en Windows.

De toegevoegde exploits zijn voor een kwetsbaarheid in Internet Explore en een lek in Windows.
Als het slachtoffer eenmaal op een gehackte of kwaardaardige website zit met een ongepatchte versie van Windows 8 kan de aanvaller volledig controle nemen over het systeem van het slachtoffer.

De tweede kwetsbaarheid kwam door problemen met Windows Theme. Het slachtoffer een kwaadaardig Windows thema installeert waarbij het bestand verwijst naar een scr-bestand. Veel gebruikers denken bij een SCR-bestanden aan screensavers, maar het zijn gewoon uitvoerbare windowsbestanden.

De kwetsbaarheid in Windows Themes maakte het mogelijk om een screensaver in te stellen die vanaf een remote locatie werd aangeboden. De nu verschenen exploit kan op twee manieren misbruik van dit lek maken. De eerste methode is dat een gebruiker na de installatie van het Windows thema de Screensaver-tab bezoekt. Dit zorgt ervoor dat de code van de aanvaller wordt uitgevoerd.

Screensaver

Als de gebruiker dit niet doet is er nog een tweede mogelijkheid, namelijk als hij zijn computer een bepaalde tijd niet gebruikt. De screensaver wordt dan geactiveerd en daarmee kan de aanvaller zijn code alsnog op het systeem uitvoeren.