Inhoud blog
  		• Waarschuwing voor zeer ernstig lek in Apple Mail
  		• Zeer ernstige kwetsbaarheid in Mac OS X
  		• Waarschuwing voor zeer ernstige lekken in Winamp
    Zoeken in blog

    {TITEL_VRIJE_ZONE}
    Security online

    23-02-2006
    Klik hier om een link te hebben waarmee u dit artikel later terug kunt lezen.Zeer ernstige kwetsbaarheid in Mac OS X
    Korte omschrijving
    In Mac OS X (alle versies) is een zeer ernstige kwetsbaarheid geconstateerd. Indien u tevens gebruik maakt van de standaard webbrowser Safari kan uw computer automatisch misbruikt worden.
    Door een aanpassing in de Safari webbrowser zorgt u er in ieder geval voor dat het automatische misbruik niet meer mogelijk is.

    Wat kan er gebeuren?
    U ontvangt een e-mail van een kwaadwillende met een bijlage of waarin u uitgenodigd wordt naar een website te gaan. In de bijlage van de e-mail zit een kwaadaardig programma. Zodra u de bijlage opent zal het programma geactiveerd worden.
    Op de website staan filmpjes of plaatjes die een kwaadaardig programma in zich hebben. Zodra u het filmpje start of het plaatje opent zal het programma geactiveerd worden.
    Indien u gebruik maakt van de standaard Mac browser Safari loopt u een extra risico. Deze opent namelijk bij het bezoeken van websites automatisch bestanden die zich op die website bevinden. Dit zonder eerst te checken of deze veilig zijn.

    Wanneer u verleid wordt een speciale website te bezoeken waarin het filmpje geopend wordt of gevraagd wordt een e-mail te openen, kan dit tot gevolg hebben dat:

    * (Persoonlijke) gegevens, zoals wachtwoorden of creditcardnummers worden gestolen.
    * Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
    * Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
    * De computer wordt misbruikt voor aanvallen op andere pc’s via Internet.

    Hoe weet ik of mijn computer kwetsbaar is?
    Wanneer u een Apple computer heeft en gebruik maakt van Mac OS X (alle versies) bent u kwetsbaar.

    Hoe verhelp ik de kwetsbaarheid?
    Apple heeft nog geen oplossing voor deze kwetsbaarheid beschikbaar gesteld. Om er voor te zorgen dat uw webbrowser Safari niet meer automatisch bestanden op websites opent dient u de "open safe files" optie in Safari uit te zetten.
    Dit doet u door de volgende handelingen uit te voeren:

    * Open Safari
    * Open Voorkeuren
    * In de “Algemeen” optie kunt u het vinkje uitzetten bij “Open ‘Veilige’ bestanden na downloaden"

    Deze aanpassing zal de kwetsbaarheid zelf niet verhelpen, zodra er een update beschikbaar is die de kwetsbaarheid volledig verhelpt wordt u daarvan op de hoogte gesteld.

    In de tussentijd kunt u het volgende doen:

    * Open alleen e-mails van personen die u kent;
    * Open alleen bestanden van personen die u kent of waar u om hebt gevraagd;
    * Bezoek alleen websites die u vertrouwt.

    Waar vind ik meer informatie?
    http://isc.incidents.org/diary.php?storyid=1138
    http://www.heise.de/english/newsticker/news/69862

    waarschuwingsdienst.nl

    23-02-2006 om 17:22 geschreven door metriod
    Klik hier om een link te hebben waarmee u dit artikel later terug kunt lezen.Waarschuwing voor zeer ernstige lekken in Winamp
    Voor de tweede keer in korte tijd zijn er zeer ernstig lekken in de populaire mediaspeler Winamp ontdekt waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het eerste lek wordt veroorzaakt door een probleem met het verwerken van een playlist met een lange bestandsnaam. Een aanvaller kan via een speciaal gemaakt playlist een buffer overflow veroorzaken en het systeem compromitteren.

    Het tweede lek betreft een buffer overflow die ontstaat als er een playlist (.m3u) met een lange bestandsnaam wordt verwerkt. Aanvallers zouden, via een speciaal gemaakte pagina, willekeurige code kunnen uitvoeren en het systeem overnemen.

    Dit zeer ernstige lek is aanwezig in Winamp 5.13 en eerder. Voor zover bekend is er geen patch beschikbaar. Gebruikers wordt aangeraden om voorzichtig te zijn met het openen van playlists van onbekende bronnen.

    Het Winamp lek dat eind januari ontdekt werd wordt nog altijd door kwaadaardige websites gebruikt voor het verspreiden van spyware. Via dat lek, waar inmiddels een patch voor beschikbaar is, kan een aanvaller via een .pls en mogelijk ook een .m3u bestand volledige controle over de kwetsbare machine krijgen.

    De kwetsbaarheid wordt gebruikt voor het installeren van "zeer ernstige" spyware zoals CoolWebSearch Looking-For.Home Search Assistant en SpySheriff. Bezoekt een internetgebruiker een van de kwaadaardige websites die de exploit gebruiken, dan wordt automatisch een .pls bestand gedownload en door Winamp uitgevoerd, waarna het uitvoeren van de kwaadaardige code direct begint.

    security.nl

    23-02-2006 om 17:20 geschreven door metriod


    Archief per week
  		• 20/02-26/02 2006


    Blog tegen de wet? Klik hier.
    Gratis blog op https://www.bloggen.be - Meer blogs