image

Hackers misbruiken WordPad zero-day lek

maandag 19 januari 2009, 10:04 door Redactie, 5 reacties

Een beveiligingslek in Microsoft WordPad dat inmiddels al een maand oud is en nog altijd wacht op een patch, wordt actief door hackers misbruikt. Via een geprepareerd Word 97 bestand is het mogelijk voor een aanvaller om willekeurige code uit te voeren, zoals het installeren van een backdoor, als het slachtoffer het bestand met WordPad opent. De bestanden hebben naast de DOC en RTF extensies ook de WRI extensie, die standaard aan WordPad is gekoppeld.

Toen Microsoft op tien december met de waarschuwing kwam werd de kwetsbaarheid al misbruikt en de situatie is niet veranderd. Onderzoekers van virusbestrijder CA ontdekten dat er nog steeds gerichte aanvallen via dit lek plaatsvinden. In dit soort scenario's zijn meestal bedrijven en overheidsinstanties het doelwit.

Zodra het slachtoffer de malware opent, wordt er op hetzelfde moment een schoon bestand aangemaakt en geopend en de geïnfecteerde versie verwijderd. Dit gebeurt zo snel dat gebruikers dit vaak niets eens door hebben, aldus CA. Het lek is aanwezig in Windows 2000 Service Pack 4, XP met Service Pack 2 en Server 2003 met Service Pack 1 en 2. Gebruikers van Windows XP Service Pack 3, Windows Vista en Server 2008 lopen geen risico, aangezien de kwetsbare code niet in deze besturingssystemen aanwezig is. XP gebruikers kunnen upgraden naar Service Pack 3, daarnaast kan men de Windows Write (.wri) extensie blokkeren.

Reacties (5)
19-01-2009, 10:28 door Anoniem
Ik denk dat ze bij security.nl een button hebben, waarmee in een keer een nieuwsbericht over een zero-day lek van MS kan worden gepubliceerd.
19-01-2009, 10:56 door Anoniem
Door AnoniemIk denk dat ze bij security.nl een button hebben, waarmee in een keer een nieuwsbericht over een zero-day lek van MS kan worden gepubliceerd.
Dus??
Als iets vaak voorkomt, is het misschien zinvol dit te ondersteunen met een button, macro, oid....
19-01-2009, 11:53 door Anoniem
"Toen Microsoft op tien december met de waarschuwing kwam"
Dan is het een 40-day lek.
19-01-2009, 16:20 door Anoniem
Door Anoniem
Door AnoniemIk denk dat ze bij security.nl een button hebben, waarmee in een keer een nieuwsbericht over een zero-day lek van MS kan worden gepubliceerd.
Dus??
Als iets vaak voorkomt, is het misschien zinvol dit te ondersteunen met een button, macro, oid....
Er hoeft geen macro of een script te komen.
Dit nieuws komt gewoon vaak voor, net als oorlog in de Gazastrook op het journaal voorkomt.
Het is gewoon puur voor informatie.
20-01-2009, 09:17 door Anoniem
"Toen Microsoft op tien december met de waarschuwing kwam werd de kwetsbaarheid al misbruikt "

Doorlezen snuggere, wel een zero-day dus ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.