Caribe Magazine

Carib Magazine is de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

“BatBadBut”, deze zeer ernstige bug die Windows-systemen treft

“BatBadBut”, deze zeer ernstige bug die Windows-systemen treft

BatBadBut wordt veroorzaakt door onjuiste mediabehandeling bij het uitvoeren van batchbestanden onder Windows. Door dit beveiligingslek kunnen aanvallers willekeurige shell-opdrachten uitvoeren, waarbij de beoogde beveiligingsmechanismen worden omzeild. De Rust Security Response Working Group publiceerde op 9 april 2024 een waarschuwing, waarin de gemeenschap werd gewaarschuwd voor de risico's die aan deze fout zijn verbonden.

Het beveiligingslek treft alle versies van Rust vóór 1.77.2. Het werd ontdekt door RyotaK en gerapporteerd aan CERT/CC, dat de reacties op cyberveiligheidsincidenten coördineert. De impact van deze fout is aanzienlijk omdat deze veel programmeertalen treft en voortkomt uit de manier waarop ze de CreateProcess-functie in Windows gebruiken. Programmeertalen ontberen vaak robuuste mechanismen voor het valideren van de uitvoering van opdrachten, wat de deur opent voor kwaadwillige uitbuiting.

RyotaK kalmeert echter. ” Het exploiteren van dit gedrag is mogelijk als aan de volgende voorwaarden wordt voldaan:
De applicatie voert een opdracht uit op Windows
de toepassing heeft de bestandsextensie voor de opdracht niet opgegeven, of de bestandsextensie is .batou.cmd,
De opdracht die wordt uitgevoerd bevat door de gebruiker bestuurde invoer als onderdeel van de opdrachtargumenten,
De runtime van de scripttaal slaagt er niet in om de opdrachtargumenten van cmd.exe correct te escapen 2
“, hij legt uit.

READ  Wo Long: Fallen Dynasty (Xbox Game Pass) is speelbaar voor release | Xbox One