image

ASX formaat met ClickOnce ideaal voor infecteren computers

dinsdag 6 november 2007, 10:30 door Redactie, 0 reacties

Het ASX videoformaat in combinatie met de .NET ClickOnce technologie laat aanvallers op eenvoudige manier gebruikers met malware besmetten, zo waarschuwt onderzoeker Petko Petkov. ClickOnce is een Microsoft technologie voor het weergeven van "Windows Forms", bijvoorbeeld voor een installatie. Een bijkomend probleem is dat het ASX formaat het mogelijk maakt om HTML pagina's met de video te embedden. Als het slachtoffer het ASX bestand opent, laadt Windows Media Player de HTML pagina, en laat zien dat er een speciale plugin nodig is.

Geeft de gebruiker toestemming om de plugin te zoeken, dan wordt de ClickOnce applicatie gestart. Het programma heeft een zeer "Microsoft-achtige" uitstraling, en heeft slechts één actie nodig om te installeren. Is de applicatie geïnstalleerd, dan heeft de aanvaller volledige controle over het systeem. "Dit soort aanvallen zijn de meest eenvoudige. Ze vereisen geen technische kennis. Toch moet je ze niet licht opvatten, omdat eenvoudige dingen zoals dit werken", aldus Petkov, die als bewijs een proof of concept heeft gemaakt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.