Nieuws

Windows kwetsbaar door lek in DRM

Er zit een gat in een ActiveX-besturingselement. Dat element wordt gebruikt door Microsoft DRM en maakt daarom Windowsmachines kwetsbaar. Dit meldt Webwereld.

De Indiase hacker Asheesh Kumar Mani Tripathi toont het lek aan in een proof of concept. Het besturingsbestand msnetobj.dll – een ActiveX-besturingselement dat gebruikt wordt door Microsoft DRM – is kwetsbaar voor meerdere aanvallen op afstand. Zo kan een hacker het systeem laten crashen (denial of service). Ook een buffer- of integer-overflow is mogelijk.

De bedoeling is om het slachtoffer naar schadelijke websites te lokken, de pc over te nemen en persoonlijke gegevens te stelen.

[related_article id=”160534″]

Volgens de Indiër ontstond het lek doordat de functie ‘GetLicenseFromURLAsync’, waarmee je DRM-licenties aanvraagt of ophaalt via een server, de input onjuist doorvoerde.

Het msnetobj.dll-besturingsbestand zorgt ervoor dat gebruikers bepaalde bestanden niet kunnen opslaan of zien, als ze daar niet de nodige licentie voor hebben, zodat ze die bestanden niet uitschakelen of wijzigen.

Het is niet mogelijk om het kwetsbare bestand te verwijderen of te deactiveren. Dit vergroot het risico op aanvallen.
 

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business