Miljoenen kwetsbaar voor nieuw Microsoft DirectX-lek
Terwijl het eerste zero-day beveiligingslek in Microsoft DirectX nog altijd op een patch wacht, is er inmiddels een tweede kwetsbaarheid opgedoken die hackers actief misbruiken om systemen met malware te infecteren. Eind mei waarschuwde Microsoft voor het eerste lek in DirectShow, dat een onderdeel van DirectX is. De kwetsbaarheid zat toen in het quartz.dll bestand. De Deense CSIS Security Group komt nu met de melding dat er wederom een lek in DirectShow is gevonden, dit keer in het bestand msvidctl.dll.
Het afgelopen weekend zouden duizenden websites zijn gehackt en voorzien van een kwaadaardig script dat het lek gebruikt om malware te verspreiden. De exploit zou in generieke vorm door pas 3 virusscanners worden herkend. Gebruikers van Windows XP, 2000 en Server 2003 kunnen via een KillBit het kwetsbare DLL bestand uitschakelen. Exploit code zou inmiddels op verschillende Chinese websites geplaatst zijn, waardoor er ongetwijfeld meer misbruik van het lek zal plaatsvinden.
Update 12:15
Volgens Symantec lopen gebruikers met Internet Explorer 6 en 7 risico. IE8 zou niet kwetsbaar zijn, wat ook geldt voor Windows Vista.
Update 12:50
Ook virusbestrijder McAfee waarschuwt dat het zero-day lek in het Microsoft DirectShow ActiveX object op tal van Chinese websites is aangetroffen. De gehackte pagina's waren daarnaast ook voorzien voor exploits in Windows, RealPlayer en Baidu Toolbar. Allemaal exploits die alleen via IE werken.
windows 7 is veiliger.
minder lek.
minder gevoelig voor mallware.
ook, nu de werkelijkheid.
ze moeten hackers bij MS in dienst nemen ,die hebben kaas gegeten voor het vinden van dergelijke lekken.
dan kan men daar sneller op in spelen voor patches te maken.
O ja...en laten we ook al is IE8 niet kwetsbaar deze ook maar in Sandboxie draaien. Je weet maar nooit.
En voor de Firefox aanhang, deze ook maar toch? ;-)
Maar ik weet niet waarom je direct X zou moet installeren op je
Windows XP bestuuringsystem als je helemaal geen games speeld
en alleen maar virtual pc 2007 draaid.
Geen OS is zo afgeschoten als Vista, maar intussen lachen de Vista-gebruikers wel in hun vuistje....
Ohhh, maar ik ken vele mensen die geen Vista gebruiken en gelukkiger zijn dan ooit !
ze moeten hackers bij MS in dienst nemen ,die hebben kaas gegeten voor het vinden van dergelijke lekken.
dan kan men daar sneller op in spelen voor patches te maken.
En jij denkt dat ze die niet hebben? Wake up!
Ik heb twee Notebooks gezien met Blue death of scherm HP en DELL , en mijn eigen Notebook met Packard Bell krijgt kuren met hardware en na uninstalleren Roxio is mijn DVD station drive D verdwenen.
Er zijn heel veel drama's rond Windows Vista.
Er zijn heel veel mensen die gelukkig waren met Windows maar huilen om Windows Vista!
A kan wel veilig wezen maar als hardware en software gaat botsen krijg je onweer!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
