Nieuws
image

ActiveX-lek sinds 2008 bij Microsoft bekend

woensdag 8 juli 2009, 16:13 door Redactie, 5 reacties

Het zero-day beveiligingslek in het Video ActiveX Control waar Microsoft gisteren voor waarschuwde en waardoor miljoenen internetgebruikers risico lopen, is al sinds 2008 bij de softwaregigant bekend, zo laat de onderzoeker weten die het lek vorig jaar rapporteerde. Op 6 juli verschenen op tal van gehackte Chinese websites exploits die de kwetsbaarheid misbruiken, om gebruikers met malware te infecteren. "Dit lek is in 2008 bij Microsoft gemeld. Toen we vorig jaar op de hoogte waren gesteld, zijn we meteen een onderzoek gestart", aldus Christopher Budd van het Microsoft Security Response Center. "Als gevolg van het onderzoek besloten we dit ActiveX Control uit Internet Explorer te halen."

Te langzaam?
Alex Wheeler, de onderzoeker die het lek ontdekte, vindt niet dat Microsoft te langzaam was met het uitbrengen van een patch. "Ik vind het niet zo'n lange periode. Ze hebben met heel veel bugs te maken en proberen de meest ernstige als eerste op te lossen." Wheeler doelt hiermee op de beveiligingslekken die aanvallers actief misbruiken. "Dit specifieke lek raakt verschillende onderdelen met code, daarom is het redelijk dat ze hun tijd nemen om het op te lossen." De via het lek geïnstalleerde malware heeft het met name voorzien op inloggegevens van online games. Tevens schakelt de malware gevonden beveiligingssoftware uit.

Gevaarlijker dan Conficker
Hoewel de exploit voornamelijk in China actief is, heeft het de potentie om Conficker voorbij te gaan, aldus Roger Thompson van virusbestrijder AVG. "Het is beter dan het lek Conficker gebruikt. Het stelt de hele wereld bloot en is door de firewall heen te misbruiken. Dat is beter dan Conficker, dat voornamelijk schade deed zodra het binnen een netwerk was."

Thompson verwacht dat cybercriminelen de nieuwe exploit aan hun toolkits toevoegen. "Voor de Conficker mensen kan dit ideaal zijn. Ze hebben op een zeer goede exploit gewacht, om die met een slimme strategie te combineren. Het zou mij niet verrassen als ze deze ook gaan gebruiken." De hoofdonderzoeker van AVG noemt als voordeel van dit lek dat het nog steeds niet gepatcht is en talloze gebruikers kwetsbaar zijn. "Het is niet het eind van de wereld, maar ik ben niet verrast als ik een Conficker 2.0 met deze exploit zie. Het lijkt speciaal voor hen gemaakt te zijn."

Reacties (5)
08-07-2009, 16:45 door spatieman
het was al bekend.
maar alleen betaald support zal over een jaar een patch krijgen.,
normale users over 5 jaar.
08-07-2009, 16:48 door Anoniem
IE8 en/of Visa gebruiken, dan is er niets aan de hand
08-07-2009, 16:53 door Anoniem
Door spatieman: het was al bekend.
maar alleen betaald support zal over een jaar een patch krijgen.,
normale users over 5 jaar.

Waar lees je dat?
Als je verder niets zinnigs te melden hebt stuur dan geen reactie.
08-07-2009, 17:35 door Rene V
Door Anoniem:
Door spatieman: het was al bekend.
maar alleen betaald support zal over een jaar een patch krijgen.,
normale users over 5 jaar.

Waar lees je dat?
Als je verder niets zinnigs te melden hebt stuur dan geen reactie.

Dat heet cynisme, en iedereen mag reageren zoals hij/zij wilt. We leven vooralsnog in een vrij en democratisch land (nog wel) en vrijheid van meningsuiting is hier dan ook van toepassing. En jou opmerking voegt nu ook niet bepaald iets toe aan de discussie anders dan iemand te dissen die een cynische opmerking plaatst bij een miljardenconcern die een vrij kritieke patch al zo ontzettend lang ongepatched laat. Dan vraag je ook een beetje om een cynische opmerking, niet?
08-07-2009, 19:25 door Anoniem
MS geeft nooit veel support aan oude producten en IE was zowiezo al brak, hier lekker Vista met Firefox :)
Ik heb ook maar bij iedereen in huis die IE heeft naar 8 geupgrade dan zijn die ook veilig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search