Het zero-day beveiligingslek in het Video ActiveX Control waar Microsoft gisteren voor waarschuwde en waardoor miljoenen internetgebruikers risico lopen, is al sinds 2008 bij de softwaregigant bekend, zo laat de onderzoeker weten die het lek vorig jaar rapporteerde. Op 6 juli verschenen op tal van gehackte Chinese websites exploits die de kwetsbaarheid misbruiken, om gebruikers met malware te infecteren. "Dit lek is in 2008 bij Microsoft gemeld. Toen we vorig jaar op de hoogte waren gesteld, zijn we meteen een onderzoek gestart", aldus Christopher Budd van het Microsoft Security Response Center. "Als gevolg van het onderzoek besloten we dit ActiveX Control uit Internet Explorer te halen."
Te langzaam?
Alex Wheeler, de onderzoeker die het lek ontdekte, vindt niet dat Microsoft te langzaam was met het uitbrengen van een patch. "Ik vind het niet zo'n lange periode. Ze hebben met heel veel bugs te maken en proberen de meest ernstige als eerste op te lossen." Wheeler doelt hiermee op de beveiligingslekken die aanvallers actief misbruiken. "Dit specifieke lek raakt verschillende onderdelen met code, daarom is het redelijk dat ze hun tijd nemen om het op te lossen." De via het lek geïnstalleerde malware heeft het met name voorzien op inloggegevens van online games. Tevens schakelt de malware gevonden beveiligingssoftware uit.
Gevaarlijker dan Conficker
Hoewel de exploit voornamelijk in China actief is, heeft het de potentie om Conficker voorbij te gaan, aldus Roger Thompson van virusbestrijder AVG. "Het is beter dan het lek Conficker gebruikt. Het stelt de hele wereld bloot en is door de firewall heen te misbruiken. Dat is beter dan Conficker, dat voornamelijk schade deed zodra het binnen een netwerk was."
Thompson verwacht dat cybercriminelen de nieuwe exploit aan hun toolkits toevoegen. "Voor de Conficker mensen kan dit ideaal zijn. Ze hebben op een zeer goede exploit gewacht, om die met een slimme strategie te combineren. Het zou mij niet verrassen als ze deze ook gaan gebruiken." De hoofdonderzoeker van AVG noemt als voordeel van dit lek dat het nog steeds niet gepatcht is en talloze gebruikers kwetsbaar zijn. "Het is niet het eind van de wereld, maar ik ben niet verrast als ik een Conficker 2.0 met deze exploit zie. Het lijkt speciaal voor hen gemaakt te zijn."
Deze posting is gelocked. Reageren is niet meer mogelijk.