Nieuws
image

Ongepatcht Windows lek massaal misbruikt door Russen

donderdag 9 november 2006, 09:40 door Redactie, 2 reacties

Het onlangs ontdekte beveiligingslek in Microsoft Visual Studio 2005 waar nog geen patch voor is, wordt op dit moment massaal misbruikt door Russische computercriminelen om malware op kwetsbare machines te installeren. Via de WMIObjectBroker ActiveX control kwetsbaarheid zou met name de "Galopoper.A" Trojan geinstalleerd worden, zo waarschuwt het Internet Storm Center. Het lek zorgt ervoor dat als een gebruiker een kwaadaardige HTML pagina opent, er willekeurige code op zijn machine uitgevoerd kan worden.

Het kwetsbare ActiveX control is onderdeel van Visual Studio 2005. Alleen gebruikers met het bestand "WmiScriptUtils.dll" op hun machine zijn dan ook kwetsbaar, aldus het Internet Storm Center. Meer informatie is te vinden in deze advisory van Microsoft of de waarschuwing van het CERT.

Update: link ISC toegevoegd

Reacties (2)
09-11-2006, 10:06 door Anoniem
Wat is de bron voor dit nieuws?
ik zie nog nergens anders terug dat het specifiek door Russen wordt
misbruikt en niet dat het massaal wordt misbruikt?
09-11-2006, 11:15 door Anoniem
Door Anoniem op donderdag 09 november 2006 10:06

Wat is de bron voor dit nieuws? ik zie nog nergens anders
terug dat het specifiek door Russen wordt
misbruikt en niet dat het massaal wordt misbruikt?
Het stukje verwijst als eerste naar
http://isc.sans.org/diary.php?storyid=1837 en daar staat:
"Rohit from Tippingpoint adviced us that he is seeing
a large number of attacks from Russia using an
un-patched vulnerability in the WMIObjectBroker ActiveX
control (CVE-2006-4704). He is seeing it used as part of a
drive-by download. Typically, the Trojan "Galopoper.A" is
load".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure