Nieuws
image

Hackers stelen wachtwoorden via DirectX-aanval

vrijdag 26 juni 2009, 12:22 door Redactie, 6 reacties

Het beveiligingslek in Windows DirectX waar nog altijd geen patch voor is, wordt actief door cybercriminelen gebruikt voor het stelen van wachtwoorden. Het aantal aanvallen zou echter nog steeds beperkt zijn. In totaal gebruiken de aanvallers drie misvormde video-bestanden als exploit. Via de exploit wordt er vervolgens een Trojaans paard geïnstalleerd die logins van Google, Live.com, World of WarCraft en Battle.Net steelt.

Gebruikers van Microsoft's virusscanner, waaronder ook het nieuwe Microsoft Security Essentials, zijn tegen de exploits beschermd. "Microsoft zal een beveiligingsupdate voor dit probleem uitbrengen, en zodra dat gebeurt, installeer die dan meteen", zegt Lena Lin van het Microsoft Malware Protection Center.

Reacties (6)
26-06-2009, 12:59 door Skizmo
Je zou toch denken dat de hele wereld DirectX uitschakelt omdat het zo ENORM slecht in elkaar zit. ..
26-06-2009, 16:29 door spatieman
neu, want 80% van windows draait oa op de schil van directX
26-06-2009, 17:53 door Rene V
Installeer KeyScrambler Premium en je hoeft je ook geen zorgen te maken over het stelen van wachtwoorden aangezien toetsaanslagen tijdens het aanslaan (op kernel level) versleuteld worden. Dus dan wens ik ze veel succes. :)
26-06-2009, 23:46 door eMilt
@Skizmo: DirectX != ActiveX
27-06-2009, 18:19 door Anoniem
Lees wat Emilt in code uitbeeld :)

Het uitschakelen van DirectX in Windows (als dat al mogelijk is) zorgt ervoor dat je waarschijnlijk geen geluid meer hebt en grafische hooguit Duke Nukem 3D kan spelen. DirectX is een software laag welke ervoor zorgt dat applicaties een API hebben om direct de hardware van je systeem te kunnen aanspreken.

ActiveX daarintegen kan wel simpel worden uitgeschakeld, ActiveX is een web plugin ontwikkeld door Microsoft waarmee applicaties op het web computer soft- en hardware kan aanspreken in een "beveiligde" sandbox. ActiveX kan dus wel met enige simpelheid worden uitgeschakeld en ik denk niet dat veel internet gebruikers het zullen missen.

Helaas zit de bug dus in DirectX
28-06-2009, 12:57 door Skizmo
Door eMilt: @Skizmo: DirectX != ActiveX
DAMN ! ik was kennelijk nog niet helemaal wakker toen ik het las. .. thanx :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search