Nieuws
image

Antivirus 2009 verspreidt zich via Microsoft Works exploit

zaterdag 18 oktober 2008, 11:41 door Redactie, 4 reacties

Gebruikers van een ongepatcht Windows systeem lopen een grotere kans om met scareware zoals Antivirus 2009 besmet te raken dan mensen die wel netjes de laatste updates installeren. Onderzoekers van Microsoft ontdekten dat de nep-virusscanner zich inmiddels ook via het in september gepatchte Microsoft Windows GDI+ lek verspreidt. Via een verstopt iframe, dat op 300 phpBB fora werd aangetroffen, worden negen verschillende exploits geprobeerd om het installatie programma stiekem te installeren. Zodra dit is gelukt, krijgt de gebruiker een pop-up te zien of hij de installatie wil voortzetten, iets wat de onderzoekers van Microsoft verbaasde.

Wat betreft het GDI+ lek zou het om een exploit gaan die zich tegen Microsoft Works richt. Microsoft Works 8.0 is een van de kwetsbare programma's die Microsoft vorige maand patchte. Hieronder een overzicht van de exploits die Antivirus 2009 gebruikt:

  • MDAC remote code execution (MS06-014)
  • ShockwaveFlash.ShockwaveFlash.9 exploit
  • WebViewFolderIcon setSlice() exploit (MS06-057)
  • Msdds.dll exploit (MS05-052)
  • Microsoft Works exploit (MS08-052)
  • Creative Software AutoUpdate Engine exploit
  • Online Media Technologies NCTsoft NCTAudioFile2 ActiveX buffer overflow
  • Ourgame GLWorld GLIEDown2.dll exploit
  • DirectAnimation.PathControl buffer overflow (MS06-067)
    • Reacties (4)
    18-10-2008, 20:47 door Eerde
    Tsja, wat zal ik zeggen typisch 't gedrag van klik-piepeltjes op windoo$je$ ;)
    Daar zal wel nooit verandering in komen, goed voor de scare-business, zeker nu ook al een linkt tussen KP en terroristen is aangetoond.

    ____________________________________________________________________
    Gelukkig gebruik ik open source in de vorm van GNU/Linux, mij kan nix gebeuren !
    18-10-2008, 21:35 door Anoniem
    Ik ben op Google vaak Antivirus 2008 tegengekomen. Malware makers en spammer zijn veel slimmer dan Anti-virus makers , deze verander de systemdatum in de computer en wanneer deze tijdinstelling veranderen op jaar 2009 of ongeldigen systeem date 1802 in programmeren plotseling is niet meer mogelijk om Adobe.com Macromedia Flash Player te update Flash9b.ocx. Wanneer Windows time and date or timezone destory or chance or posible is not correct ,your can not update Flash player,.. je kan klik op website
    adobe wat je wil maar update Flash player is niet geslaagd.
    18-10-2008, 23:54 door cyberpunk
    Gebruikers van een ongepatcht Windows systeem... Die zoeken het toch zelf, niet?
    19-10-2008, 11:28 door spatieman
    ook zij de gepatcht zijn kunnen de klos worden met hun wild klik gedrag.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search
    Certified Secure