Nieuws
image

Ongepatcht ActiveX lek in beveiligingstool Nessus

maandag 30 juli 2007, 11:48 door Redactie, 3 reacties

Hackers hebben een 0day beveiligingslek in de zeer populaire "vulnerability assessment tool" Nessus gevonden, waardoor een aanvaller het kwetsbare systeem kan overnemen. Het probleem zit hem in ScanCtrl ActiveX Control dat Nessus installeert, wat meteen de oplossing voor het probleem is, namelijk geen Internet Explorer gebruiken. Inmiddels zijn er twee exploits (1, ) voor het lek verschenen, waar nog altijd geen patch voor is.

Volgens onderzoekers is het zeer interessant om te zien dat een Virtual Machine het doelwit van de aanvallers is, aangezien dit maar zelden voorkomt. "zouden VM oplossingen een nieuw doelwit kunnen worden, nu meer bedrijven ze uitrollen?" vraagt nCircle's Tyler Reguly zich af. Waar Reguly geen vragen over heeft is de wijze waarop het lek onthuld is, dat had namelijk eerst bij de ontwikkelaar van Nessus gemeld moeten worden. Op deze manier zijn zowel de beveiligingsgemeenschap als eindgebruiker de dupe.

Reacties (3)
30-07-2007, 12:13 door Anoniem
Quote: ...geen internet explorer gebruiken...

Mooi dat het advies is om geen IE te gebruiken door een lek
van een 3rd party ActiveX. Kan het advies niet gewoon zijn
om de (betreffende) ActiveX te disablen?
30-07-2007, 20:07 door Anoniem
Ben ik toch maar weer blij dat ik linux draai.. :P
31-07-2007, 13:58 door SirDice
Door Anoniem
Quote: ...geen internet explorer gebruiken...

Mooi dat het advies is om geen IE te gebruiken door een lek van een 3rd party ActiveX. Kan het advies niet gewoon zijn om de (betreffende) ActiveX te disablen?
Ja, want volgens mij ga je met Firefox en de Mozilla Active-X plugin net zo nat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure