Microsoft Vulnerability Research Advisory MSVR12-011
Gepubliceerd: 17 juli 2012
Versie: 1.0
Microsoft geeft een melding over de detectie en herstel van beveiligingsproblemen die van invloed zijn op Nullsoft Winamp-softwareversie 5.623 en eerder. Microsoft heeft de beveiligingsproblemen ontdekt en bekendgemaakt onder gecoördineerde openbaarmaking van beveiligingsproblemen voor de betrokken leverancier, Nullsoft. Nullsoft heeft de beveiligingsproblemen in hun software opgelost.
Er bestaan meerdere beveiligingsproblemen op de manier waarop Winamp impulstrackerbestanden (.it) parseert, wat resulteert in beschadiging van het geheugen en heap-corruptie. Een aanvaller die deze beveiligingsproblemen heeft misbruikt, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Als de huidige gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die deze beveiligingsproblemen heeft misbruikt volledige controle over een beïnvloed systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.
Microsoft Vulnerability Research heeft deze problemen gerapporteerd aan en gecoördineerd met Nullsoft om te zorgen voor herstel van dit probleem. De beveiligingsproblemen zijn toegewezen aan de vermeldingen CVE-2012-3889 en CVE-2012-3890, in de lijst Common Vulnerabilities and Exposures. Zie Winamp 5.63 uitgebracht voor meer informatie, waaronder informatie over updates van Nullsoft voor Winamp.
- De beveiligingsproblemen kunnen niet automatisch worden misbruikt via e-mail. Als een aanval is geslaagd, moet een gebruiker een bijlage openen die in een e-mailbericht wordt verzonden.
- In een aanvalsscenario op internet kan een aanvaller een website hosten die een speciaal gemaakt bestand bevat dat wordt gebruikt om een van deze beveiligingsproblemen te misbruiken. Bovendien kunnen gecompromitteerde websites en websites die door de gebruiker geleverde inhoud of advertenties accepteren of hosten, speciaal gemaakte inhoud bevatten die misbruik kan maken van een van deze beveiligingsproblemen. In alle gevallen zou een aanvaller echter geen enkele manier hebben om gebruikers te dwingen deze websites te bezoeken. In plaats daarvan moet een aanvaller gebruikers overtuigen om de website te bezoeken, meestal door ze te laten klikken op een koppeling in een e-mailbericht of Chatbericht dat gebruikers naar de website van de aanvaller brengt en hen vervolgens overtuigen om het speciaal gemaakte bestand te openen.
- Een aanvaller die misbruik heeft gemaakt van een van deze beveiligingsproblemen, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
Doel van advies: gebruikers op de hoogte stellen van beveiligingsproblemen en hun herstel.
Adviesstatus: Advies gepubliceerd.
Aanbeveling: Bekijk de sectie Voorgestelde acties en configureer indien nodig.
Zie de volgende verwijzingen voor meer informatie over dit probleem:
Verwijzing | Kenmerk |
---|---|
Winamp Impulse Tracker File Memory Corruptie | CVE-2012-3889 |
Winamp Impulse Tracker File Heap Corruptie | CVE-2012-3890 |
In dit advies worden de volgende software besproken:
Betrokken software |
---|
Nullsoft Winamp 5.623 en eerder |
Niet-beïnvloede software |
Nullsoft Winamp 5.63 |
Wat is het bereik van dit advies?
Dit advies maakt deel uit van een gecoördineerde release met betrokken leveranciers om klanten te informeren over een beveiligingsprobleem dat van invloed kan zijn op hun systemen.
Zijn dezebeveiligingsproblemenwaarvoorMicrosoft een beveiligingsupdate moetuitgeven?
Nee Deze beveiligingsproblemen zijn opgelost via een update van de betrokken externe leveranciers. De update herstelt de software die wordt vermeld in de tabel Affected Software.
Wat is het bereik van debeveiligingsproblemen?
Dit zijn beveiligingsproblemen met de uitvoering van externe code. Een aanvaller die misbruik heeft gemaakt van een van deze beveiligingsproblemen, kan willekeurige code uitvoeren in de beveiligingscontext van de huidige gebruiker. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.
Wat veroorzaakt de beveiligingsproblemen?
Deze beveiligingsproblemen worden veroorzaakt wanneer Winamp Impuls Tracker -bestanden (.it) ongepast parseert, wat resulteert in geheugenbeschadiging en heap-corruptie.
Wat kan een aanvaller doen met deze beveiligingsproblemen?
Een aanvaller die misbruik heeft gemaakt van een van deze beveiligingsproblemen, kan willekeurige code uitvoeren in de beveiligingscontext van de huidige gebruiker. Als de huidige gebruiker is aangemeld met gebruikersrechten met beheerdersrechten, kan een aanvaller die een van deze beveiligingsproblemen heeft misbruikt volledige controle over een getroffen systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden beïnvloed dan gebruikers die werken met gebruikersrechten met beheerdersrechten.
Hoe kan een aanvaller misbruik maken van de beveiligingsproblemen?
Een aanvaller kan een van deze beveiligingsproblemen misbruiken door een gebruiker te misleiden om een speciaal gemaakt bestand te openen met een getroffen versie van Winamp. Deze speciaal gemaakte bestanden worden meestal geleverd via social engineeringtechnieken in e-mail, chatberichten of via downloadkoppelingen op websites. Deze beveiligingsproblemen kunnen niet worden misbruikt zonder tussenkomst van de gebruiker.
Update naar de nieuwste versie van Nullsoft Winamp van https://www.winamp.com/.
Microsoft bedankt voor het volgende:
- Jeremy Brown van de Microsoft Centrum voor beveiliging tegen schadelijke software (MMPC) en Nullsoft voor het werken aan een resolutie.
De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
- V1.0 (17 juli 2012): Advies gepubliceerd.
Gebouwd op 2014-04-18T13:49:36Z-07:00