image

Miljoenen kwetsbaar voor nieuw Microsoft DirectX-lek

maandag 6 juli 2009, 11:22 door Redactie, 11 reacties

Terwijl het eerste zero-day beveiligingslek in Microsoft DirectX nog altijd op een patch wacht, is er inmiddels een tweede kwetsbaarheid opgedoken die hackers actief misbruiken om systemen met malware te infecteren. Eind mei waarschuwde Microsoft voor het eerste lek in DirectShow, dat een onderdeel van DirectX is. De kwetsbaarheid zat toen in het quartz.dll bestand. De Deense CSIS Security Group komt nu met de melding dat er wederom een lek in DirectShow is gevonden, dit keer in het bestand msvidctl.dll.

Het afgelopen weekend zouden duizenden websites zijn gehackt en voorzien van een kwaadaardig script dat het lek gebruikt om malware te verspreiden. De exploit zou in generieke vorm door pas 3 virusscanners worden herkend. Gebruikers van Windows XP, 2000 en Server 2003 kunnen via een KillBit het kwetsbare DLL bestand uitschakelen. Exploit code zou inmiddels op verschillende Chinese websites geplaatst zijn, waardoor er ongetwijfeld meer misbruik van het lek zal plaatsvinden.

Update 12:15
Volgens Symantec lopen gebruikers met Internet Explorer 6 en 7 risico. IE8 zou niet kwetsbaar zijn, wat ook geldt voor Windows Vista.

Update 12:50
Ook virusbestrijder McAfee waarschuwt dat het zero-day lek in het Microsoft DirectShow ActiveX object op tal van Chinese websites is aangetroffen. De gehackte pagina's waren daarnaast ook voorzien voor exploits in Windows, RealPlayer en Baidu Toolbar. Allemaal exploits die alleen via IE werken.

Reacties (11)
06-07-2009, 11:52 door spatieman
goed.
windows 7 is veiliger.
minder lek.
minder gevoelig voor mallware.

ook, nu de werkelijkheid.
ze moeten hackers bij MS in dienst nemen ,die hebben kaas gegeten voor het vinden van dergelijke lekken.
dan kan men daar sneller op in spelen voor patches te maken.
06-07-2009, 12:44 door [Account Verwijderd]
[Verwijderd]
06-07-2009, 13:23 door Anoniem
hehe Vista 64Bit SP2 + IE8 :)
06-07-2009, 14:26 door Anoniem
Of IE6 en/of IE7 in Sandboxie draaien.

O ja...en laten we ook al is IE8 niet kwetsbaar deze ook maar in Sandboxie draaien. Je weet maar nooit.
En voor de Firefox aanhang, deze ook maar toch? ;-)
06-07-2009, 14:32 door [Account Verwijderd]
[Verwijderd]
06-07-2009, 15:07 door Anoniem
Het is nog lang wachten op Direct X 10 voor windows XP.
Maar ik weet niet waarom je direct X zou moet installeren op je
Windows XP bestuuringsystem als je helemaal geen games speeld
en alleen maar virtual pc 2007 draaid.
06-07-2009, 15:10 door Anoniem
IE8 :)
06-07-2009, 16:53 door Anoniem
Door Peter V:
Volgens Symantec lopen gebruikers met Internet Explorer 6 en 7 risico. IE8 zou niet kwetsbaar zijn, wat ook geldt voor Windows Vista.

Geen OS is zo afgeschoten als Vista, maar intussen lachen de Vista-gebruikers wel in hun vuistje....

Ohhh, maar ik ken vele mensen die geen Vista gebruiken en gelukkiger zijn dan ooit !
06-07-2009, 19:22 door Victor69
Door spatieman:
ze moeten hackers bij MS in dienst nemen ,die hebben kaas gegeten voor het vinden van dergelijke lekken.
dan kan men daar sneller op in spelen voor patches te maken.

En jij denkt dat ze die niet hebben? Wake up!
07-07-2009, 15:40 door Anoniem
Ik heb telefonisch contact gehad met Microsoft. Daar heb ik tegen die mevrouw gezecht dat Windows Vista een Nachtmerrie is!
Ik heb twee Notebooks gezien met Blue death of scherm HP en DELL , en mijn eigen Notebook met Packard Bell krijgt kuren met hardware en na uninstalleren Roxio is mijn DVD station drive D verdwenen.

Er zijn heel veel drama's rond Windows Vista.
Er zijn heel veel mensen die gelukkig waren met Windows maar huilen om Windows Vista!

A kan wel veilig wezen maar als hardware en software gaat botsen krijg je onweer!
19-07-2009, 08:57 door Anoniem
DE WERELD GAAT ERAAN!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.