image

Besmet ActiveX control stiekem geinstalleerd via IE

donderdag 7 augustus 2008, 14:15 door Redactie, 4 reacties

Gebruikers van Internet Explorer hoeven een lek ActiveX control niet geïnstalleerd te hebben om er toch door besmet te raken. Onderzoekers van Symantec ontdekten dat internetgebruikers besmet raakten via het Access Snapshot Viewer ActiveX control, terwijl ze dit helemaal niet geïnstalleerd hadden. De aanvallers hebben een manier gevonden om het gewraakte control op afstand te installeren zonder dat dit zichtbaar wordt.

Het probleem is dat het ActiveX control door Microsoft is getekend en daarom niet voor de installatie om toestemming vraagt. Aangezien de aanval via een drive-by installatie wordt uitgevoerd heeft het slachtoffer dit nooit door.

"Deze stille installatie mag dan de nodig security vragen oproepen, het is eigenlijk de standaard werking van ActiveX. Een site die bijvoorbeeld haar bezoekers een Access rapport wil laten zien kan een getekend control installeren en daarmee de bezoekers toestaan om het rapport te bekijken. Dit biedt een betere ervaring voor de bezoekers dan ze te dwingen naar de site van Microsoft te gaan om daar het control te downloaden en installeren," aldus Sean Hittel van Microsoft.

Reacties (4)
07-08-2008, 14:29 door Anoniem
Wij van Microsoft vertrouwen Microsoft ...
07-08-2008, 14:33 door Anoniem
Lijkt verdacht veel op een kopje van 5 augustus:
"Microsoft gaat (informatie over) lekken delen"
07-08-2008, 15:13 door spatieman
Wij van microsoft, wantrouwen WC eend..
07-08-2008, 19:01 door Axnozum
Ik snap echt niet dat Microsoft die ActiveX zooi er nog niet
uit heeft gegooid. Er is altijd en alleen maar ellende mee.

Ik bedoel, bij een nieuwe install van XP bv., het eerste dat
je uitzet is ActiveX en scripting host. Nadeel is alleen dat
je ActiveX in het begin wel toe -moet- laten omdat je anders
je updates niet binnenkrijgt.

Gelukkig blokkeerd mn router ActiveX, en ik werk ook nooit
met IE...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.