Kwetsbaarheid gevonden in de weergave van plaatjes onder
Microsoft-programma's
WAARSCHUWINGSDIENST BEVEILIGINGSADVIES
WD-2004-180
Kwetsbaarheid gevonden in de weergave van
plaatjes onder Microsoft
| Programma: |
zeer veel
Microsoft-programma's |
| Versie: |
- |
| Besturingssysteem: |
Microsoft
Windows |
Update 24 september 2004
Microsoft heeft bevestigd dat ook Office XP met Service Pack 2 kwetsbaar is voor dit
probleem, anders dan eerder aangegeven. Als u gebruik maakt van Office XP Service Pack 2,
installeer dan de beschikbare updates. Deze updates zijn te vinden op: http://office.microsoft.com/officeupdate/
Diverse anti-virusleveranciers hebben er
inmiddels voor gezorgd dat hun produkten bestanden kunnen herkennen die misbruik proberen
te maken van de kwetsbaarheid. Onder het kopje Links zijn links toegevoegd naar
anti-virusleveranciers die de bestanden kunnen herkennen.
Update 23 september 2004
Op dit moment zijn er op het Internet verschillende programmaatjes te vinden die plaatjes
kunnen maken waarmee deze kwetsbaarheden misbruikt kunnen worden. Dit betekent dat de kans
vrij groot is dat er op afzienbare termijn een virus in omloop komt dat zich door middel
van deze kwetsbaarheid verspreidt. Installeer zo spoedig mogelijk de updates van Microsoft
die beschreven staan in deze alert.
Samenvatting
Er is een kwetsbaarheid ontdekt in de manier waarop zeer
veel Microsoft-producten plaatjes laten zien. Kwaadwillenden kunnen deze kwetsbaarheid
misbruiken om willekeurige programma's te starten op uw computer.
Gevolgen
Als de kwetsbaarheid misbruikt wordt, dan kan dit er toe leiden dat:
- (Persoonlijke) gegevens, zoals
bijvoorbeeld wachtwoorden of creditcardnummers, in handen komen van kwaadwillenden.
- Essentiële computerbestanden kunnen
worden verwijderd, waardoor de computer niet meer werkt.
- Bestanden worden herschreven waardoor deze
niet meer bruikbaar zijn.
- De computer wordt gebruikt bij aanvallen
gericht op andere computers op het Internet.
Oplossingen
Microsoft heeft updates beschikbaar gesteld.
Voor gebruikers van Windows XP en 2003 volstaat het om updates vanaf de volgende sites te
installeren:
http://windowsupdate.microsoft.com/
http://office.microsoft.com/officeupdate/
Gebruikers van oudere Windowssystemen doen er verstandig aan om het stappenplan van de
volgende site te gebruiken:
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
Als u ontwikkel-programmatuur heeft
geïnstalleerd, dan wordt u aangeraden om de complete lijst met programma's waarvoor
updates zijn na te kijken:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Links
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
http://securityresponse.symantec.com/avcenter/venc/data/bloodhound.exploit.13.html
http://vil.nai.com/vil/content/v_128461.htm
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=40248
http://www.f-secure.com/v-descs/ms04-028.shtml
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=vis&idvirus=52523
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=MS04-028_JPEG_GDI
Technische details
Microsoft heeft bekend gemaakt dat bepaalde versies van GDI+ (de Graphics Device
Interface) een kwetsbaarheid bevatten. De kwetsbaarheid zit in het gedeelte van GDI+ dat
JPG-bestanden verwerkt. GDI+ is een standaardonderdeel van Windows XP en 2003 en van een
groot aantal applicaties van Microsoft, waaronder Office XP en 2003 en Internet Explorer 6
SP1.
