Windows XP, Vista en 7 kwetsbaar voor IE-exploit

De exploit voor een gloednieuw gat in IE9 is uitgebreid en werkt ook op IE8, 7 en 6. Windows 7, Vista én XP zijn dus te kraken.

Het Franse securitybedrijf Vupen weet de zelf ontdekte kwetsbaarheden in Internet Explorer 9 ook te misbruiken in de voorgaande versies van Microsofts webbrowser. De vorige week gemaakte exploit voor IE9 legt niet meer alleen Windows 7 bloot. Ook voorganger Vista en het nog altijd veelgebruikte Windows XP zijn nu te kraken. Kwaadwillenden die deze lekken weten te misbruiken, kunnen code naar keuze uitvoeren op pc's.

Alle Windows-gebruikers
“De nieuwste versie van onze exploitcode werkt nu op alle IE-versies en op alle Windows-versies en service packs daarvoor”, reageert Vupen-ceo Chaouki Bekrar op vervolgvragen van Webwereld. Hij somt op: “Windows 7 SP1 [service pack 1 - red.], Windows 2008, Windows Vista SP1, Windows Server 2003 SP2 en Windows XP SP3 worden geraakt.” Bekrar noemt de meest actuele versies van de Windows-versies, maar ook zonder recente patches en service packs is het marktdominante besturingssysteem kwetsbaar.

“Dus ja, alle huidige Windows-gebruikers lopen potentieel gevaar.” Dat gevaar valt voorlopig nog mee doordat Vupen de zelf ontdekte gaten, net als de daarvoor ontwikkelde exploit, onder de pet houdt. De kans is er natuurlijk wel dat anderen, inclusief kwaadwillenden, de door Vupen ontdekte IE-kwetsbaarheden opsporen en weten te misbruiken.

‘IE6 is makkie’
Dat is volgens Bekrar niet makkelijk, maar wel mogelijk. “Het maken van deze exploit voor Internet Explorer 9 vereist het ontdekken en succesvol misbruiken van twee aparte kwetsbaarheden om alle security-maatregelen, zoals DEP, ASLR en Protected Mode te omzeilen. Dat is een tijdrovend karwei en vereist een flinke investering.”

Het pakken IE8 en 7 via deze gaten is volgens hem sterk vergelijkbaar met dat van IE9, hoewel er enige variatie is. Zo heeft de nieuwste versie van Microsofts browser een ingebouwde isolatie (sandbox) die voorkomt dat eventuele malware ‘buiten de browser’ komt. De door Vupen ontwikkelde exploit weet daar dus uit te breken, wat op oudere IE-versies dus niet eens nodig is. “IE6 exploiten is erg eenvoudig.”

XP minst veilig
Ook Windows XP, tot op heden nog altijd het meestgebruikt, is makkelijker te kraken. Op XP draaien IE6, 7 en 8, maar IE9 komt niet uit voor die Windows-versie. “Op Windows Vista en 7 zijn er nieuwe securityfuncties, zoals ASLR en Protected Mode, die ontworpen zijn om exploits in te perken.”

Protected Mode geeft IE minder rechten op het besturingssysteem, wat een horde opwerpt voor eventuele doorbrekende malware. “Die functies zijn echter te omzeilen, zoals we succesvol hebben gedemonstreerd met onze eigen exploitcode. Op Windows XP is er geen ASLR en geen Protected Mode.”