image

Nieuw beveiligingslek in PowerPoint ontdekt

zondag 20 augustus 2006, 09:16 door Redactie, 1 reacties

Een nieuw ontdekt beveiligingslek in PowerPoint waar nog geen patch voor beschikbaar is wordt op dit moment misbruikt door een Trojaans paard. In tegenstelling tot voorgaande malware, wordt het kwaadaardige PowerPoint document niet via e-mail verspreid, maar door andere malware.

Opent de gebruiker het .PPT bestand, dan zoekt het Trojaanse paard, dankzij het nog onbekende PowerPoint lek, naar de temporary map. Daar plaatst het een willekeurig genaamd .EXE bestand. Dit is een andere Trojan die verbinding maakt met twee URLs. Aangezien beide URLs niet werkten is niet bekend wat voor payload of instructies er zouden worden doorgegeven.

Volgens het Internet Storm Center lijkt de aanval op een variant die al eerder door Microsoft werd beschreven. Trend Micro laat echter weten dat er nog geen patch beschikbaar is, en dat zou betekenen dat het om een nieuw lek gaat.

Reacties (1)
22-08-2006, 18:07 door G-Force
Trend Micro waarschuwde op 19 augustus voor een .ppt-bestand dat
volgens het antivirusbedrijf een nog onbekende kwetsbaarheid in
Powerpoint uitbuitte. In tegenstelling tot wat gangbaar is, stelde Trend
Micro de softwarefabrikant niet op de hoogte van de ontdekking.

Microsoft was dan ook verrast over de melding, zo verklaart Stephen
Toulouse, manager van Microsofts beveiligingscentrum, tegenover Eweek.
Volgens Toulouse heeft Trend Micro op verzoek van Microsoft een
exemplaar van het bewuste .ppt-bestand aan Microsoft verstrekt.

Uit onderzoek van de softwaregigant bleek vervolgens dat de bewuste
kwetsbaarheid al in een eerdere update verholpen was. Toulouse ontkent
dan ook de claim van Trend Micro dat het zou gaan om een 'zero day'-
attack.


Volgens Trend Micro bevatte het bewuste .ppt-bestand de malware
Troj_mdropper.bh en Troj_small.cmz, respectievelijk een bestand dat een
Trojaans paard installeert en een bestand dat schadelijke bestanden van
internet downloadt.

Bron: Webwereld.

Er is dus kennelijk niets aan de hand.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.