Nieuws

Hackers stelen wachtwoorden via DirectX-aanval

vrijdag 26 juni 2009, 12:22 door Redactie, 6 reacties

Het beveiligingslek in Windows DirectX waar nog altijd geen patch voor is, wordt actief door cybercriminelen gebruikt voor het stelen van wachtwoorden. Het aantal aanvallen zou echter nog steeds beperkt zijn. In totaal gebruiken de aanvallers drie misvormde video-bestanden als exploit. Via de exploit wordt er vervolgens een Trojaans paard geïnstalleerd die logins van Google, Live.com, World of WarCraft en Battle.Net steelt.

Gebruikers van Microsoft's virusscanner, waaronder ook het nieuwe Microsoft Security Essentials, zijn tegen de exploits beschermd. "Microsoft zal een beveiligingsupdate voor dit probleem uitbrengen, en zodra dat gebeurt, installeer die dan meteen", zegt Lena Lin van het Microsoft Malware Protection Center.

Spammers bereiken miljoen mensen met 7 euro

VS vragen China om internetfilter te schrappen

Reacties (6)

26-06-2009, 12:59 door Skizmo

Je zou toch denken dat de hele wereld DirectX uitschakelt omdat het zo ENORM slecht in elkaar zit. ..

26-06-2009, 16:29 door spatieman

neu, want 80% van windows draait oa op de schil van directX

26-06-2009, 17:53 door Rene V

Installeer KeyScrambler Premium en je hoeft je ook geen zorgen te maken over het stelen van wachtwoorden aangezien toetsaanslagen tijdens het aanslaan (op kernel level) versleuteld worden. Dus dan wens ik ze veel succes. :)

26-06-2009, 23:46 door eMilt

@Skizmo: DirectX != ActiveX

27-06-2009, 18:19 door Anoniem

Lees wat Emilt in code uitbeeld :)

Het uitschakelen van DirectX in Windows (als dat al mogelijk is) zorgt ervoor dat je waarschijnlijk geen geluid meer hebt en grafische hooguit Duke Nukem 3D kan spelen. DirectX is een software laag welke ervoor zorgt dat applicaties een API hebben om direct de hardware van je systeem te kunnen aanspreken.

ActiveX daarintegen kan wel simpel worden uitgeschakeld, ActiveX is een web plugin ontwikkeld door Microsoft waarmee applicaties op het web computer soft- en hardware kan aanspreken in een "beveiligde" sandbox. ActiveX kan dus wel met enige simpelheid worden uitgeschakeld en ik denk niet dat veel internet gebruikers het zullen missen.

Helaas zit de bug dus in DirectX

28-06-2009, 12:57 door Skizmo

Door eMilt: @Skizmo: DirectX != ActiveX

DAMN ! ik was kennelijk nog niet helemaal wakker toen ik het las. .. thanx :)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer