image

Ongepatcht lek in Office misbruikt door Trojaans paard

maandag 3 oktober 2005, 10:35 door Redactie, 1 reacties

Microsoft Office gebruikers zijn gewaarschuwd voor een nieuw Trojaans paard dat een vijf maanden oud en ongepatcht lek in de kantoorapplicatie misbruikt om volledige controle over kwetsbare machines te krijgen. De Trojan gebruikt een lek in Microsoft's Jet Database Engine, dat in april van dit jaar werd bekend gemaakt. De softwaregigant heeft echter nog steeds geen oplossing beschikbaar gesteld.

Microsoft liet weten op de hoogte van het Trojaanse paard te zijn. Men zou de zaak in onderzoek hebben en "gepaste actie" ondernemen, aldus een woordvoerder.

Het Trojaanse paard, genaamd "Backdoor.Hesive", doet zich voor als een Microsoft Access bestand en geeft remote aanvallers volledige toegang. Exploits voor het lek zijn al sinds april beschikbaar, maar het Trojaanse paard is de eerste dreiging die er misbruik van maakt. (Silicon)

Update 4/10/2005
Kaspersky http://www.viruslist.com/en/viruses/encyclopedia?virusid=79269 target=_blank>wijst ons erop dat het lek al veel eerder voor het verspreiden van malware gebruikt is. Op 24 april 2005 werd er al een spam verstuurd met een .mdb bestand. Het zou gaan om Trojan-Dropper.MSAccess.Jet.a, die een andere Trojan-Dropper dropte, welke weer Backdoor.Win32.Lecna.c op het systeem installeerde.

Reacties (1)
03-10-2005, 14:47 door G-Force
Wie Symantec producten heeft is beschermd tegen dit Trojaans Paard. Zie
daarvoor:

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hesive.html

Secunia website heeft meer details over de kwestbare systemen en welke Officeproducten kwetsbaar zijn:

http://secunia.com/advisories/14896/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.