Lezen in het Engels

Delen via


Microsoft Vulnerability Research Advisory MSVR12-011

Beveiligingsproblemen in Nullsoft Winamp kunnen willekeurige uitvoering van code toestaan

Gepubliceerd: 17 juli 2012

Versie: 1.0

Overzicht

Samenvatting

Microsoft geeft een melding over de detectie en herstel van beveiligingsproblemen die van invloed zijn op Nullsoft Winamp-softwareversie 5.623 en eerder. Microsoft heeft de beveiligingsproblemen ontdekt en bekendgemaakt onder gecoördineerde openbaarmaking van beveiligingsproblemen voor de betrokken leverancier, Nullsoft. Nullsoft heeft de beveiligingsproblemen in hun software opgelost.

Er bestaan meerdere beveiligingsproblemen op de manier waarop Winamp impulstrackerbestanden (.it) parseert, wat resulteert in beschadiging van het geheugen en heap-corruptie. Een aanvaller die deze beveiligingsproblemen heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die deze beveiligingsproblemen heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.

Microsoft Vulnerability Research heeft deze problemen gerapporteerd aan en gecoördineerd met Nullsoft om te zorgen voor herstel van dit probleem. De beveiligingsproblemen zijn toegewezen aan de vermeldingen CVE-2012-3889 en CVE-2012-3890, in de lijst Common Vulnerabilities and Exposures. Zie Winamp 5.63 uitgebracht voor meer informatie, waaronder informatie over updates van Nullsoft voor Winamp.

Factoren beperken

  • De beveiligingsproblemen kunnen niet automatisch worden misbruikt via e-mail. Als een aanval is geslaagd, moet een gebruiker een bijlage openen die in een e-mailbericht wordt verzonden.
  • In een aanvalsscenario op internet kan een aanvaller een website hosten die een speciaal gemaakt bestand bevat dat wordt gebruikt om een van deze beveiligingsproblemen te misbruiken. Bovendien kunnen gecompromitteerde websites en websites die door de gebruiker geleverde inhoud of advertenties accepteren of hosten, speciaal gemaakte inhoud bevatten die misbruik kan maken van een van deze beveiligingsproblemen. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of Chatbericht dat gebruikers naar de website van de aanvaller brengt en hen vervolgens overtuigen om het speciaal gemaakte bestand te openen.
  • Een aanvaller die misbruik heeft gemaakt van een van deze beveiligingsproblemen, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Adviesdetails

Doel en aanbeveling

Doel van advies: gebruikers op de hoogte stellen van beveiligingsproblemen en hun herstel.

Adviesstatus: Advies gepubliceerd.

Aanbeveling: Bekijk de sectie Voorgestelde acties en configureer indien nodig.

Probleemverwijzingen

Zie de volgende verwijzingen voor meer informatie over dit probleem:

Verwijzing Kenmerk
Winamp Impulse Tracker File Memory Corruptie CVE-2012-3889
Winamp Impulse Tracker File Heap Corruptie CVE-2012-3890

Betrokken en niet-beïnvloede software

In dit advies worden de volgende software besproken:

Betrokken software
Nullsoft Winamp 5.623 en eerder
Niet-beïnvloede software
Nullsoft Winamp 5.63

Veelgestelde vragen

Wat is het bereik van dit advies?
Dit advies maakt deel uit van een gecoördineerde release met betrokken leveranciers om klanten te informeren over een beveiligingsprobleem dat van invloed kan zijn op hun systemen.

Zijn dezebeveiligingsproblemenwaarvoorMicrosoft een beveiligingsupdate moetuitgeven?
Nee Deze beveiligingsproblemen zijn opgelost via een update van de betrokken externe leveranciers. De update herstelt de software die wordt vermeld in de tabel Affected Software.

Wat is het bereik van debeveiligingsproblemen?
Dit zijn beveiligingsproblemen met de uitvoering van externe code. Een aanvaller die misbruik heeft gemaakt van een van deze beveiligingsproblemen, kan willekeurige code uitvoeren in de beveiligingscontext van de huidige gebruiker. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.

Wat veroorzaakt de beveiligingsproblemen?
Deze beveiligingsproblemen worden veroorzaakt wanneer Winamp Impuls Tracker -bestanden (.it) ongepast parseert, wat resulteert in geheugenbeschadiging en heap-corruptie.

Wat kan een aanvaller doen met deze beveiligingsproblemen?
Een aanvaller die misbruik heeft gemaakt van een van deze beveiligingsproblemen, kan willekeurige code uitvoeren in de beveiligingscontext van de huidige gebruiker. Als de huidige gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die een van deze beveiligingsproblemen heeft misbruikt volledige controle over een getroffen systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.

Hoe kan een aanvaller misbruik maken van de beveiligingsproblemen?
Een aanvaller kan een van deze beveiligingsproblemen misbruiken door een gebruiker te misleiden om een speciaal gemaakt bestand te openen met een getroffen versie van Winamp. Deze speciaal gemaakte bestanden worden meestal geleverd via social engineeringtechnieken in e-mail, chatberichten of via downloadkoppelingen op websites. Deze beveiligingsproblemen kunnen niet worden misbruikt zonder tussenkomst van de gebruiker.

Voorgestelde acties

Update naar de nieuwste versie van Nullsoft Winamp van https://www.winamp.com/.

Overige informatie

Erkenningen

Microsoft bedankt voor het volgende:

  • Jeremy Brown van de Microsoft Centrum voor beveiliging tegen schadelijke software (MMPC) en Nullsoft voor het werken aan een resolutie.

Vrijwaring

De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies

  • V1.0 (17 juli 2012): Advies gepubliceerd.

Gebouwd op 2014-04-18T13:49:36Z-07:00