Nieuws
image

Windows zero-day aanval in online advertenties

donderdag 9 juli 2009, 09:17 door Redactie, 4 reacties

Gebruikers van Internet Explorer 6 en 7 zijn gewaarschuwd, het zero-day beveiligingslek in het DirectShow onderdeel van Windows waar nog geen patch voor is, wordt via online advertenties misbruikt. Beveiligingsaanbieder ScanSafe ontdekte banners met de exploit op onder andere shacknews.com, diii.net, incgamers.com, vgchartz.com en mangahelpers.com. Wie op het verkeerde moment deze sites met IE 6 of 7 bezocht, is met een Trojaans paard geïnfecteerd geraakt dat wachtwoorden van online games zoals World of Warcraft en Diablo steelt. Beveiligingsexperts waarschuwen dat de lading van de exploit elk moment kan veranderen.

De verspreiding via banners is gevaarlijker dan via gehackte websites, omdat de online advertenties overal kunnen opduiken, ook op sites die niet eenvoudig te hacken zijn. Gisteren werd bekend dat Microsoft al een jaar van de kwetsbaarheid op de hoogte is. ScanSafe waarschuwt verder dat er dit weekend geïnfecteerde banners op torrentsite The Piratebay actief waren. Deze advertenties maakten misbruik van verschillende lekken in Adobe Reader.

Reacties (4)
09-07-2009, 10:57 door [Account Verwijderd]
[Verwijderd]
09-07-2009, 12:42 door Anoniem
Het is zeer lachtwekkent wat voor foto's jullie gebruiken bij security .nl onder het artikel? Moet dit een Ninja voorstellen of zo zieligen vanilie badmuts personage?
09-07-2009, 19:35 door Anoniem
foto?
*ziet geen foto*
09-07-2009, 21:18 door Spiff has left the building
In het nieuwsbericht staat in de tweede alinea:
Gisteren werd bekend dat Microsoft al een jaar van de kwetsbaarheid op de hoogte is.
Het artikel waar hierbij naar gelinkt werd, "ActiveX-lek sinds 2008 bij Microsoft bekend",
http://www.security.nl/artikel/30242/1/ActiveX-lek_sinds_2008_bij_Microsoft_bekend.html,
dat betreft echter een ander probleem dan het beveiligingslek in het DirectShow onderdeel van Windows.
Er is dus blijkbaar wat verwarring, of in ieder geval een verwijzing naar het verkeerde nieuwsbericht.

Misschien ten overvloede:

Het probleem met het beveiligingslek in het DirectShow onderdeel van Windows is dit:
"Microsoft Security Advisory (971778)
Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution ",
http://www.microsoft.com/technet/security/advisory/971778.mspx
Eventueel deze "Fix" te gebruiken voor een workaround (disable QuickTime parsing):
http://support.microsoft.com/kb/971778

Het andere probleem betreft dit:
"Microsoft Security Advisory (972890)
Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution"
http://www.microsoft.com/technet/security/advisory/972890.mspx
Waarbij deze "Fix" is te gebruiken (ActiveX-besturingselement uitschakelen):
http://support.microsoft.com/kb/972890
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search