image

Microsoft waarschuwt voor gerichte ActiveX-aanvallen

dinsdag 8 juli 2008, 09:42 door Redactie, 8 reacties

Een beveiligingslek in een populair ActiveX control waar nog geen patch voor bestaat, wordt actief door cybercriminelen misbruikt om Internet Explorer-gebruikers met malware te infecteren. Het probleem bevindt zich in het ActiveX control van de Microsoft Snapshot Viewer, waarmee snapshots van Microsoft Access te bekijken zijn. Het gewraakte ActiveX control is standaard aanwezig in Office 2000, Office XP en Office 2003, maar kan ook op systemen geïnstalleerd zijn waar geen Microsoft Office op draait.

Via de kwetsbaarheid kan een aanvaller willekeurige code uitvoeren en criminelen zijn daar actief mee bezig, zo waarschuwen zowel Microsoft als het Amerikaanse Computer Emergency Readiness Team.

Aangezien er nog geen patch beschikbaar is, kunnen gebruikers kill-bits voor de volgens CLSIDs instellen:

{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}
{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}
{F2175210-368C-11D0-AD81-00A0C90DC8D9}

Hoe je een kill-bit instelt legt Microsoft op deze pagina uit. Een andere optie is upgraden naar Internet Explorer 7, omdat daar nog eerst een waarschuwingsvenster verschijnt die vraagt of de gebruiker het ActiveX control wil uitvoeren. Andere workarounds bestaan uit het aanpassen van het register en het uitschakelen van Active Scripting.

Reacties (8)
08-07-2008, 19:14 door spatieman
ik geef geen commentaar hier op....
09-07-2008, 09:20 door Anoniem
Door spatieman
ik geef geen commentaar hier op....

Doe je nu toch...
09-07-2008, 09:22 door Anoniem
Tja, dit is zo ongeveer de reden waarom ik Firefox gebruik he..
09-07-2008, 11:16 door Anoniem
wat mij nu verbaasd, is dat je eigenlijk niks of nauwelijks
over K-mellon en/of Seamonkey hoort,
Zijn dit nu zulke slechte browers of kent men die niet?

Waarom ik dat vraag?
WIl weten of het goed beveiligde Browers zijn.
Hier gaan de meningen meestal over FF en IE .


Groet Hot Burmees
09-07-2008, 17:48 door Nomen Nescio
Door Anoniem
Tja, dit is zo ongeveer de reden waarom ik Firefox gebruik he..
Over die ontelbare lekken in Firefox 3 heb jij natuurlijk nooit gehoord.
En voor wie weer gaat zeuren over "bewijzen", ik heb eerder al de link gegeven van de site waar dat allemaal op te vinden is. Maar dat lezen we natuurlijk niet, dan kunnen we lekker blijven roepen dat Firefox zo veilig is.
09-07-2008, 18:54 door Hot Burmees
Door Nomen Nescio
Door Anoniem
Tja, dit is zo ongeveer de reden waarom ik Firefox gebruik
he..
Over die ontelbare lekken in Firefox 3 heb jij natuurlijk
nooit gehoord.
En voor wie weer gaat zeuren over "bewijzen", ik
heb eerder al de link gegeven van de site waar dat allemaal
op te vinden is. Maar dat lezen we natuurlijk niet, dan
kunnen we lekker blijven roepen dat Firefox zo veilig
is.
Sorry mag ik en de rest dan nog een keer je link , kijk je
kan afgeven ,is goed , laat ons dan keren, ook al komt het
je neus uit , en nu ik toch voor het eerst ben ingelogd na,
heel wat pròblemen , wat vindt men van Seamonkey en of
K-melon dat zijn browers ook gebaseerd op de Geko_engine,
hoe staat het met hun veilighied , en wat ik er aan meemaakt
, zijn echt geen slechte Browers.
09-07-2008, 19:51 door holwortel
Door Nomen Nescio
Door Anoniem
Tja, dit is zo ongeveer de reden waarom ik Firefox gebruik
he..
Over die ontelbare lekken in Firefox 3 heb jij natuurlijk
nooit gehoord.
En voor wie weer gaat zeuren over "bewijzen", ik
heb eerder al de link gegeven van de site waar dat allemaal
op te vinden is. Maar dat lezen we natuurlijk niet, dan
kunnen we lekker blijven roepen dat Firefox zo veilig
is.

Nomen Nescio lijkt wel een evangelist, die tegen beter weten
in de (heilige) boodschap (Geloof toch in M$) probeert te
verkondigen aan mensen die inmiddels wel beter weten en
veilige (alternatieve) software gebruiken zoals FF (zonder
ActiveX en met NoScript) ..... derhalve een roepende in de
woestijn '
10-07-2008, 02:00 door Anoniem
holwortel, jij lijkt wel een anti-evangelist ;)

De beste browser die er is, is een zelf geschreven browser die je compleet
voor je zelf houdt... kunnen er ook moeilijk exploits gemaakt voor worden..

Veder is elke browser lek.. nu een lekje internet explorer.. pas een lekje
firefox... daarna nog 2 lekjes safari.. ga zo maar door..

niks is perfect mensen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.