image

Office exploit aan hackertoolkits toegevoegd

woensdag 15 juli 2009, 15:58 door Redactie, 1 reacties

Het zero-day beveiligingslek in Microsoft Office is inmiddels aan exploit-toolkits toegevoegd, waardoor misbruik alleen nog maar zal toenemen. De softwaregigant waarschuwde al in de eigen advisory dat het aanvallen had waargenomen. Meestal gaat het dan om "beperkte" of "gerichte" aanvallen, maar in dit geval werd dit achterwege gelaten. Gebruikers van Office die met Internet Explorer 6 of 7 surfen en niet de kill-bit hebben ingesteld, lopen risico om besmet te raken bij het bezoeken van kwaadaardige of gehackte websites.

De exploit-toolkits waar de exploit is aan toegevoegd, waren eerder al voorzien van het zero-day lek in DirectShow, dat gisteren door Microsoft werd gepatcht. De Trojaanse paarden die de exploit gebruiken zijn voornamelijk in China actief, maar besmettingen zijn ook in Spanje, Groot-Brittannië en Duitsland waargenomen.

Reacties (1)
15-07-2009, 16:31 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.