Nieuws
image

Amerikaanse overheid gehackt via 0-day Word exploit

vrijdag 20 april 2007, 10:33 door Redactie, 3 reacties

Het Amerikaanse ministerie van Buitenlandse Zaken is vorig jaar via een ongepatcht Word lek gehackt, zo blijkt uit een hoorzitting die deze week plaatsvond. Een werknemer in Azie opende de geïnfecteerde e-mail. Onderzoekers ontdekten een paar weken later dat er nog meer machines geïnfecteerd waren. Zij waarschuwden Microsoft en sloten de geïnfecteerde computers af van het netwerk en internet.

De infectie zou begin juli onder controle zijn, waarna Microsoft op 8 augustus met een patch kwam, zo'n tien weken na de eerste aanval. In eerste instantie werd de aanval snel opgemerkt, maar tijdens het onderzoek stil gehouden. Toen bleek dat de infectie zich verder had verspreid, en dat er informatie was uitgelekt, besloot men de stekker uit de Aziatische kantoren te trekken.

Wie er achter de aanval zit is niet bekend, maar volgens beveiligingsexperts is het vanwege de complexiteit van de aanval goed mogelijk dat het een buitenlandse mogendheid betreft. (Yahoo)

Reacties (3)
20-04-2007, 11:45 door [Account Verwijderd]
[Verwijderd]
20-04-2007, 13:53 door e.r.
Ik vraag me nog steeds af of ze niet gewoon met een goede firewall zoiets
tegen kunnen gaan... (het stelen en verspreiding dus)
22-04-2007, 12:19 door Anoniem
Dit virus (dat was het toen) is echt niet moeilijk om binnen
te krijgen als bedrijf. Met een beetje pech en een zwakkere
plek in je bedrijf (zoals azie) kanje dit zo binnen krijgen.
Wat wel kan is met een aantal virus scanners op je mail
server en je gateway er voor zorgen dat je er zo veel
mogelijk uithaald. Volgens mij controlleerd de virus scanner
van linux alleen maar op gevaarlijke windows bestande
(correct me if im wrong).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure