image

Bin Laden Word-aanval op Amerikaanse overheid

woensdag 4 mei 2011, 11:03 door Redactie, 4 reacties

De Amerikaanse overheid is gisteren het doelwit van een aanval geworden, waarbij besmette Word-bestanden naar een groot aantal ambtenaren werd gestuurd. Het Word document zou informatie over de koerier bevatten die de Amerikaanse autoriteiten naar de verblijfplaats van Osama Bin Laden leidde. In werkelijkheid bevat het Word document een exploit die een vorig jaar gepatcht beveiligingslek (CVE-2010-3333) in Microsoft Office XP, 2003, 2007, 2010, Office voor Mac 2011 en Office 2004 en 2008 misbruikt.

Volgens beveiligingsonderzoekster Mila Parkour zou het Word document "Laden's Death.doc" naar "veel doelwitten" binnen de Amerikaanse overheid zijn gestuurd. Is de exploit succesvol, dan wordt er een Trojaans paard geïnstalleerd. De malware maakt verbinding met Chinese, Taiwanese en Duitse IP-adressen. Tevens wordt de DHCP service gekaapt en zoekt de Trojan naar verschillende bestanden.

Reacties (4)
04-05-2011, 12:07 door Anoniem
Gebruik maken van een oude exploit. Succes dat je hiermee veel systemen kan infecteren. Als het wel lukt dan is het een slecht beveiligingsbeleid van het bedrijf in kwestie. Security patches moeten altijd geinstalleerd worden (na een test periode). Maar moet zeker geen jaar duren.

Of te wel, zoals in veel gevallen, slecht patchbeleid treft de mensen. Wie is er dan schuldig.....
04-05-2011, 15:21 door Anoniem
Dus als jij je een oud model slot op je fiets hebt, en vervolgens wordt deze gestolen is het dan je eigen schuld?
05-05-2011, 00:51 door Anoniem
Jullie hebben allebei een punt. Je breekt niet bij iemand anders en (net zoals dat je geen fietsen steelt).
Maar, je zet natuurlijk ook niet je deur wagenwijd open. Als je een slecht slot dat onbetrouwbaar bleek op je fiets zet weet je zelf ook wel dat de kans erg groot is dat je fiets zo gestolen wordt. Schuld van de dief, maar ook van jou.
05-05-2011, 18:59 door Anoniem
Daar ben ik het niet mee eens. Het feit dat je door laksheid een risico verhoogd is hoogstens dom en wellicht onverantwoordelijk te noemen. Maar dat maakt je niet automatisch medeschuldig aan een misdaad.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.