Windows kwetsbaar door lek in DRM
Er zit een gat in een ActiveX-besturingselement. Dat element wordt gebruikt door Microsoft DRM en maakt daarom Windowsmachines kwetsbaar. Dit meldt Webwereld.
De Indiase hacker Asheesh Kumar Mani Tripathi toont het lek aan in een proof of concept. Het besturingsbestand msnetobj.dll – een ActiveX-besturingselement dat gebruikt wordt door Microsoft DRM – is kwetsbaar voor meerdere aanvallen op afstand. Zo kan een hacker het systeem laten crashen (denial of service). Ook een buffer- of integer-overflow is mogelijk.
De bedoeling is om het slachtoffer naar schadelijke websites te lokken, de pc over te nemen en persoonlijke gegevens te stelen.
[related_article id=”160534″]
Volgens de Indiër ontstond het lek doordat de functie ‘GetLicenseFromURLAsync’, waarmee je DRM-licenties aanvraagt of ophaalt via een server, de input onjuist doorvoerde.
Het msnetobj.dll-besturingsbestand zorgt ervoor dat gebruikers bepaalde bestanden niet kunnen opslaan of zien, als ze daar niet de nodige licentie voor hebben, zodat ze die bestanden niet uitschakelen of wijzigen.
Het is niet mogelijk om het kwetsbare bestand te verwijderen of te deactiveren. Dit vergroot het risico op aanvallen.
Er zit een gat in een ActiveX-besturingselement. Dat element wordt gebruikt door Microsoft DRM en maakt daarom Windowsmachines kwetsbaar. Dit meldt Webwereld.
De Indiase hacker Asheesh Kumar Mani Tripathi toont het lek aan in een proof of concept. Het besturingsbestand msnetobj.dll – een ActiveX-besturingselement dat gebruikt wordt door Microsoft DRM – is kwetsbaar voor meerdere aanvallen op afstand. Zo kan een hacker het systeem laten crashen (denial of service). Ook een buffer- of integer-overflow is mogelijk.
De bedoeling is om het slachtoffer naar schadelijke websites te lokken, de pc over te nemen en persoonlijke gegevens te stelen.
[related_article id=”160534″]
Volgens de Indiër ontstond het lek doordat de functie ‘GetLicenseFromURLAsync’, waarmee je DRM-licenties aanvraagt of ophaalt via een server, de input onjuist doorvoerde.
Het msnetobj.dll-besturingsbestand zorgt ervoor dat gebruikers bepaalde bestanden niet kunnen opslaan of zien, als ze daar niet de nodige licentie voor hebben, zodat ze die bestanden niet uitschakelen of wijzigen.
Het is niet mogelijk om het kwetsbare bestand te verwijderen of te deactiveren. Dit vergroot het risico op aanvallen.