Archive

Beveiligingsonderzoeker Rosario Valotta heeft verschillende lekken in Windows Media Player ontdekt, waardoor aanvallers informatie over het lokale intranet kunnen verzamelen. De problemen worden voornamelijk veroorzaakt door de mogelijkheid van Windows Media bestanden, zoals ASF, om script commando's te bevatten. Een aanvaller zou hierdoor de aanwezigheid van bepaalde bestanden kunnen achterhalen, IP-adressen binnen het intranet scannen en de informatie naar de aanvaller terugsturen, zeer gedetailleerde informatie over het besturingssysteem van de gebruiker verzamelen en stiekem FTP-verbindingen naar willekeurige sites opzetten. Ook verbinding maken met de bedrijfs FTP-server om daar bestanden te verwijderen behoort tot de mogelijkheden.

Valotta heeft verschillende proof-of-concept exploits online gezet. Hij heeft Microsoft vorig jaar februari en in maart van dit jaar voor de lekken gewaarschuwd. De softwagigant bevestigde de kwetsbaarheden, maar weet nog niet wanneer het een patch zal uitbrengen.
 
Bron: security.nl

Related articles

Popular articles