Aanvallen op een ActiveX control van Microsoft zullen de komende tijd toenemen, zo verwacht beveiligingsbedrijf Symantec. Een ongepatchte kwetsbaarheid in het ActiveX control van de Microsoft Snapshot Viewer zorgt ervoor dat criminelen systemen kunnen infecteren als het slachtoffer de verkeerde website bezoekt. Het gewraakte ActiveX control is standaard aanwezig in Office 2000, Office XP en Office 2003, maar kan ook op systemen geïnstalleerd zijn waar geen Microsoft Office op draait.
Onderzoekers van Symantec hebben nu ontdekt dat de beruchte hacker-toolkit Neosploit met een exploit voor de Snapshot Viewer bewapend is. Daardoor stijgt de kans aanzienlijk dat meer mensen slachtoffer worden, zo is te lezen op Symantec ThreatCon. Volgens onderzoeker Sean Hittel is de exploit inmiddels ook aangetroffen op via SQL-gehackte websites.
Deze posting is gelocked. Reageren is niet meer mogelijk.