Nieuws
image

Vijf jaar oud Windows-lek nog steeds gevaarlijk

vrijdag 21 januari 2011, 10:09 door Redactie, 10 reacties

Een vijf jaar oud beveiligingslek in Windows wordt nog steeds gebruikt voor het overnemen van systemen via drive-by downloads. Het lek in de Microsoft Data Access Components (MDAC) functie werd op 11 april 2006 via MS06-014 gepatcht. Om de kwetsbaarheid te misbruiken plaatsen aanvallers op gehackte of kwaadaardige websites een ActiveX-control, dat via het lek malware downloadt en installeert.

Hoewel de exploit al vijf jaar bekend is, weten slechts 21 van de 43 virusscanners op VirusTotal de malware te herkennen. De malware werd voor het eerst eind november vorig jaar ontdekt en is nog steeds actief. "Zoals we in ons kwartaalrapport hebben laten zien, gebruikt bijna één op de vijf zakelijke gebruikers nog steeds Internet Explorer 6, een negen jaar oude browser", aldus Pradeep Kulkarni van Zscaler, die dit als reden geeft waarom aanvallers nog steeds zo'n oud lek inzetten.

Reacties (10)
21-01-2011, 10:38 door 0101
Tja, als je nog IE6 gebruikt dan vraag je er natuurlijk ook om...
21-01-2011, 11:04 door spatieman
@5, ja en nee..
maar ook MS is hier laks in.
21-01-2011, 11:10 door N4ppy
Meestal gebruiken ze heel veel verschillende exploits er is er altijd wel een die werkt.

Ga ervan uit dat bots ook rapporteren wat er mogelijk is aan exploits zodat ze weten wat nog wel/niet de moeite is om mee te sturen.
21-01-2011, 11:13 door Anoniem
"Hoewel de exploit al vijf jaar bekend is, weten slechts 21 van de 43 virusscanners op VirusTotal de malware te herkennen"

Traditioneel anti-virus detecteert de malware, niet de exploit. Het maakt voor traditioneel anti-virus niets uit hoe lang een exploit op een vulnerability bekend is, als de malware (de toepassing van een conceptuele exploit) nieuw is, zal de detectiegraad ook laag zijn.

Maak dus onderscheid tussen malware en exploit (i.c. de methode).
21-01-2011, 12:23 door SirDice
Hoewel de exploit al vijf jaar bekend is, weten slechts 21 van de 43 virusscanners op VirusTotal de malware te herkennen.
En als ik vanavond iets in elkaar draai wat die exploit gebruikt, wordt het door geen enkele scanner herkent.
Het feit dat een exploit oud is betekent niet dat de malware die daarvan gebruik maakt herkend wordt.

De malware werd voor het eerst eind november vorig jaar ontdekt en is nog steeds actief.
Dit is echter wel een probleem. Na bijna 2 maanden zou je toch verwachten dat alle scanners het kunnen detecteren.
21-01-2011, 14:11 door 2tirds
Tja, steeds meer malware en virii worden steeds geniepiger en dieper in het systeem qua zich verbergen. Je zult als AV branche meemoeten hierin en vernieuwend blijven ontwikkelen. De behoefte voor detectie algoritmes wordt steeds en steeds groter, ook in de cryptografie..

maar de consumenten druk steeds minder en minder door onbewuste survival en afscherming van de consumenten tegen het doodgooien met informatie (door met informatie te gooien wordt vaak gezegt... wij weten het niet.. een suggestie uit userland plz k thnx) ze weten tegenwoordig zo veel niet dat de meeste consumenten denken.. lamaar en gewoon op doorgaan klikken waardoor de AV branche te weinig gestimuleerd wordt zelf meer volwassen te worden. nou ja duidelijk toch?
21-01-2011, 16:25 door [Account Verwijderd]
[Verwijderd]
21-01-2011, 16:27 door [Account Verwijderd]
[Verwijderd]
23-01-2011, 13:44 door Rene V
Als het lek gepatched is, dan is er toch weinig te vrezen? Of zie ik iets nu over het hoofd?
23-01-2011, 23:38 door Rene V
Door Peter V: Zwak hoor, van AVG en Avast.

http://www.virustotal.com/file-scan/report.html?id=cd0300675414dc384fb7f787e0608d113a5703df5203eb8b50e59a9b30de2005-1294840615

Dat was van een maandje geleden.

http://www.virustotal.com/file-scan/report.html?id=cd0300675414dc384fb7f787e0608d113a5703df5203eb8b50e59a9b30de2005-1295791714

Deze is wat meer recentelijk
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search