image

Microsoft: Social engineering oorzaak oude Vista virussen

dinsdag 5 december 2006, 12:26 door Redactie, 10 reacties

Microsoft heeft toegegeven dat Windows Vista kwetsbaar is voor malware uit 2004. Volgens de softwaregigant gaat het hier echter niet om een lek in het besturingssysteem, maar maken de aanvallen gebruik van social engineering.

Virusbestrijder Sophos onthulde dat Vista kwetsbaar is voor de Netsky, Mydoom en Straton wormen. In een verklaring laat de reus uit Redmond weten: "Microsoft is op de hoogte van een rapport waarin wordt beweerrd dat verschillende malware Windows Vista kan infecteren. Gebaseerd op ons onderzoek, kan Microsoft bevestigen dat deze varianten geen beveiligingslek misbruiken, maar op social engineering vertrouwen om een systeem te infecteren".

De nieuwe Outlook variant in Vista blokkeert de wormen, maar bedrijven die een andere e-mail client of webmail gebruiken zijn kwetsbaar. Een mogelijke oplossing voor het probleem is het gebruik van het User Account Control (UAC).

Microsoft maakte van de gelegenheid meteen gebruik om haar eigen e-mail client te promoten: "In die gevallen waar andere e-mail clients niet dezelfde agressieve beveiligingsontwerp beslissingen hebben genomen zoals Microsoft heeft gedaan met de Windows Mail Client, kunnen andere beveiligingsmaatregelen zoals UAC tegen e-mail gebaseerde social-engineering aanvallen bescherming bieden".

Reacties (10)
05-12-2006, 14:21 door Anoniem
een off-topic vraagje, waarom is er vandaag geen microoft
patch-dinsdag, geen lekken gevonden vorige maand lijkt mij
sterk?
05-12-2006, 14:21 door Anoniem
Ik zie social engineering ook als het gebruik maken van
beveiligingslekken. Microsoft niet? Moeten ze zelf weten,
helpt ze wel.
05-12-2006, 15:08 door Anoniem
Door Anoniem
een off-topic vraagje, waarom is er vandaag geen microoft
patch-dinsdag, geen lekken gevonden vorige maand lijkt mij
sterk?
Volgende week is het weer patchdinsdag, 2e dinsdag van de maand
05-12-2006, 15:31 door Anoniem
Microsoft doet zelf aan social engineering.
05-12-2006, 18:47 door Anoniem
Door Anoniem
een off-topic vraagje, waarom is er vandaag geen microoft
patch-dinsdag, geen lekken gevonden vorige maand lijkt mij
sterk?

5 december: Patches-avond ?
05-12-2006, 21:37 door Anoniem
Microsoft zegt zelf:
Citaat:
"In die gevallen waar andere e-mail clients niet dezelfde agressieve
beveiligingsontwerp beslissingen hebben genomen zoals Microsoft heeft
gedaan .............

Einde citaat

Ze blijven zoals altijd weer bescheiden bij Microsoft.

Chato
05-12-2006, 23:19 door wimbo
euh... 90% van de virussen / trojans komen binnen via
'social enginering'. Je wordt verleid iets te downloaden /
op te starten etc. Hebberigheid van gebruikers valt in mijn
boekje ook onder social enginering (zie die activatie patch
voor Vista die in het 'nieuws' was, of de bekende
keygen/crack sites).
05-12-2006, 23:22 door wimbo
Overigens is het erg leuk dat de MS email client die
virussen ontdekt, maar virussen kunnen ook per browser / ftp
etc. binnen komen. Waarom integreren ze het ook niet in de
browser en de explorer (voor het geval het virus binnen komt
per USB device)?? Of zal onze Nelie Smit Kroes dan weer
lastig worden :)
06-12-2006, 07:47 door splinter
Ik wist niet dat Outlook een onderdeel was van het besturingsysteem!
06-12-2006, 19:49 door wimbo
Door splinter
Ik wist niet dat Outlook een onderdeel was van het
besturingsysteem!
de hervernieuwde outlook express doelde ik op, niet de profi
versie uit office
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.