Microsoft Help en Support geeft hackers toegang tot PC
Onderzoekers van beveiligingsbedrijf Symantec waarschuwen voor een nieuwe aanval die hackers systemen via de Microsoft Help and Support Center Viewer laat overnemen. Het gaat om een variant van een bekende aanval. De nieuwe techniek laat aanvallers direct kwaadaardige code op het systeem van het slachtoffer uitvoeren, terwijl dat eerder via deze lekken niet mogelijk was. Via een kwetsbaar ActiveX control weten de aanvallers een kwaadaardig bestand op de computer van de gebruiker te krijgen. In het verleden was dit ook al mogelijk, maar waren de opties voor het uitvoeren van het bestand beperkt.
Men kan het bestand in de Opstarten map plaatsen of via social engineering proberen de gebruiker tot het openen te verleiden. Dit zorgt voor een dilemma, omdat de aanvaller moet wachten totdat het slachtoffer zijn machine herstart of zelf het bestand opent, wat de kans op een mislukking vergroot. Die zorgen neemt de Microsoft Help and Support Center Viewer applicatie weg. Die kan namelijk via "hcp://" links het script van de aanvaller uitvoeren, die dan het net geplaatste kwaadaardige bestand aanroept.
Administrator
De aanval bestaat uit verschillende stappen. De eerste stap is het maken van een kwaadaardige pagina die via een ActiveX lek de malware op de computer van het slachtoffer plaatst. Bezoekt het slachtoffer deze pagina, dan wordt niet alleen het bestand geplaatst, maar tevens de HTML bestanden van het Help en Support Center vervangen door een script. Zijn deze stappen uitgevoerd, dan stuurt de aanvaller de browser van het slachtoffer door naar een hcp:// link. De Microsoft Help en Support Center viewer, die "hcp://" links verwerkt, opent het script en zo het bestand.
"Wat deze aanval opmerkelijk maakt, is dat het Help en Support Center het script in de context van de lokale gebruiker kan uitvoeren, waardoor aanvallers ook ActiveX controls die niet "Safe for Scripting" zijn kunnen aanroepen," aldus Patrick Fitzgerald. De aanval werkt alleen als de gebruiker met administrator rechten is ingelogd, wat zeker bij Windows XP gebruikers meestal het geval is. Dit YouTube filmpje demonstreert de aanval.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
sure :>
Ik lees regelmatig commentaren van jou. Ik stoor me aan jou opmerkingen. Waarom wil je altijd het vervelende mannetje uithangen? Heb jij niet iets in je leven waar je aandacht naar uit kan gaan? Je bent een vervuiling voor Security.nl.
sure :>
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
(Heb me ingehouden wilde wat anders typen met kans dat het dan niet geplaats word.)
(Heb me ingehouden wilde wat anders typen met kans dat het dan niet geplaats word.)
Ik voeg wel degelijk iets toe b.v. dat je geen ActiveX hoeft te gebruiken en daardoor zeer veel kwetsbaarheden misloopt. Verder wijs ik er subtiel op dat 99,999% van de window$ problemen niet voorkomen bij GNU/Linux.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
The message you are trying to access has been deleted. Please update your bookmarks.
Als ik hier kijk:
https://forums.symantec.com/syment/blog?blog.id=vulnerabilities_exploits
Zie ik nergens dit bericht.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
De redactie van www.security.nl doet dat enkel om klikken te genereren en reclame te maken voor de wc-eend piepeltjes, waar ze nu eenmaal dik aan verdienen en natuurlijk door gestiekt worden ;)
De perverse bonussen en kerstpakketen komen er weer aan immers.
Business as usual, dus....
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
The message you are trying to access has been deleted. Please update your bookmarks.
Als ik hier kijk:
https://forums.symantec.com/syment/blog?blog.id=vulnerabilities_exploits
Zie ik nergens dit bericht.
Overigens, redactie, wees nou ook eens kritisch op je berichtgeving als het zo leuk tegen Windows gericht is. Dit riekt naar Windows bashen.
(Heb me ingehouden wilde wat anders typen met kans dat het dan niet geplaats word.)
Ik voeg wel degelijk iets toe b.v. dat je geen ActiveX hoeft te gebruiken en daardoor zeer veel kwetsbaarheden misloopt. Verder wijs ik er subtiel op dat 99,999% van de window$ problemen niet voorkomen bij GNU/Linux.
____________________________________________________________________
Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
De perverse bonussen en kerstpakketen komen er weer aan immers.
Overigens is de reden dat er administrative rechten nodig zijn het feit dat ze sysinfomain.htm overschrijven (zeg maar de "home" page van het Help & Support Center).
De bug die misbruikt wordt is in augustus gepatched:
http://www.microsoft.com/technet/security/bulletin/ms08-041.mspx
Uiteraard helpt het uitschakelen van Active-X of een browser gebruiken die geen Active-X ondersteunt ook..
(Heb me ingehouden wilde wat anders typen met kans dat het dan niet geplaats word.)
het is toch niet best dat je sommige artikelen gewoon niet wil lezen omdat je weet dat je er weer voor de zoveelste keer een stuk dom geblaat bij moet krijgen om de overige serieuze reacties te kunnen lezen? ik bedankt daar voor, ook het linken wat de redactie vast wel opgevallen zal zijn gaat dan drastisch afnemen...
niet als dreigement bedoelt, maar een beetje site zou iets van een moderator moeten hebben die dit soort dingen voorkomt, en waar nodig bijstuurt en evt ingrijpt. gebeurt dat niet dan is het einde oplaatst zoek. onzinreacties halen niet alleen de sfeer geheel naar beneden, een website die dat tolereert word uiteindelijk als gelijk aan die reacties gezien.
ik zou graag een standpunt van de redactie zelf willen horen eigenlijk, blijven deze reacties staan omdat de redactie het er mee eens is? of door het recht op een eigen mening, of is er gewoon niet genoeg tijd om te modereren?
ik hoor graag van u!
Hoogmoed komt altijd voor de val
bash
Dus je hebt twee subprogramma's lopen: ActiveX en Noscript dat ActiveX weer uitzet.
Word je computer vast snel van, handig!
De perverse bonussen en kerstpakketen komen er weer aan immers.
Dus je hebt twee subprogramma's lopen: ActiveX en Noscript dat ActiveX weer uitzet.
Word je computer vast snel van, handig!
En hoe zou dat dan in zijn werk moeten gaan bij mij ?
En hoe zou dat dan bij mij moeten? Ondanks dat ik XP gebruik?
(Heb me ingehouden wilde wat anders typen met kans dat het dan niet geplaats word.)
het is toch niet best dat je sommige artikelen gewoon niet wil lezen omdat je weet dat je er weer voor de zoveelste keer een stuk dom geblaat bij moet krijgen om de overige serieuze reacties te kunnen lezen? ik bedankt daar voor, ook het linken wat de redactie vast wel opgevallen zal zijn gaat dan drastisch afnemen...
niet als dreigement bedoelt, maar een beetje site zou iets van een moderator moeten hebben die dit soort dingen voorkomt, en waar nodig bijstuurt en evt ingrijpt. gebeurt dat niet dan is het einde oplaatst zoek. onzinreacties halen niet alleen de sfeer geheel naar beneden, een website die dat tolereert word uiteindelijk als gelijk aan die reacties gezien.
ik zou graag een standpunt van de redactie zelf willen horen eigenlijk, blijven deze reacties staan omdat de redactie het er mee eens is? of door het recht op een eigen mening, of is er gewoon niet genoeg tijd om te modereren?
ik hoor graag van u!
We hebben het even aangekeken, maar zullen actie ondernemen.
(Heb me ingehouden wilde wat anders typen met kans dat het dan niet geplaats word.)
het is toch niet best dat je sommige artikelen gewoon niet wil lezen omdat je weet dat je er weer voor de zoveelste keer een stuk dom geblaat bij moet krijgen om de overige serieuze reacties te kunnen lezen? ik bedankt daar voor, ook het linken wat de redactie vast wel opgevallen zal zijn gaat dan drastisch afnemen...
niet als dreigement bedoelt, maar een beetje site zou iets van een moderator moeten hebben die dit soort dingen voorkomt, en waar nodig bijstuurt en evt ingrijpt. gebeurt dat niet dan is het einde oplaatst zoek. onzinreacties halen niet alleen de sfeer geheel naar beneden, een website die dat tolereert word uiteindelijk als gelijk aan die reacties gezien.
ik zou graag een standpunt van de redactie zelf willen horen eigenlijk, blijven deze reacties staan omdat de redactie het er mee eens is? of door het recht op een eigen mening, of is er gewoon niet genoeg tijd om te modereren?
ik hoor graag van u!
We hebben het even aangekeken, maar zullen actie ondernemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.