Nieuws

Grootschalig misbruik Windows MIDI-lek dreigt

vrijdag 27 januari 2012, 16:59 door Redactie, 4 reacties

Een gevaarlijk beveiligingslek in Windows wat actief misbruikt wordt voor het infecteren van computers met malware, is nu ook aan hackertoolkit Metasploit toegevoegd, waardoor grootschalig misbruik dreigt. De kwetsbaarheid werd op tien januari van dit jaar door Microsoft gepatcht. Het probleem wordt veroorzaakt door de manier waarop Windows Media Player speciaal geprepareerde MIDI-bestanden verwerkt. Door een gebruiker naar een kwaadaardige website te lokken, of een legitieme site te hacken, kan een aanvaller willekeurige code op het systeem uitvoeren, met de rechten van de ingelogde gebruiker.

Een exploit die ongepatchte Windows-computers actief met malware besmet is inmiddels al ontdekt. De exploit is een aantal uren geleden ook aan hackertoolkit Metasploit toegevoegd. Metasploit is een "framework" waarmee IT-professionals en security-testers de veiligheid van systemen en netwerken controleren.

Begin december vorig jaar werd er ook een exploit voor een ernstig Java-lek aan de hackertoolkit toegevoegd. Sindsdien explodeerde misbruik van de kwetsbaarheid en is de Java Rhino-exploit de meest gebruikte en succesvolle exploit van het moment.

Android-malware besmet miljoenen gebruikers

DigiD-servers kwetsbaar voor DoS-aanvallen *update*

Reacties (4)

27-01-2012, 18:47 door Spiff has left the building

Door Redactie: Grootschalig misbruik Windows MIDI-lek dreigt

Door Redactie: De kwetsbaarheid werd op tien januari van dit jaar door Microsoft gepatcht.

Um, ben ik nou simpel wanneer ik daarin een tegenspraak zie?
Particuliere gebruikers kunnen in principe simpelweg patchen,
en bedrijven waar patchen ingewikkelder ligt die hoeven wellicht helemaal niks met WMP of gebruiken zelfs een Windows versie zónder WMP.
Alleen gebruikers met een niet meer ondersteunde Windows versie, of gebruikers die willens en wetens niet patchen, die hebben potentieel een probleem.

27-01-2012, 19:58 door Erik Loman

Volgens Symantec is de malware inmiddels in-the-wild aangetroffen: http://www.symantec.com/connect/blogs/midi-exploit-wild

28-01-2012, 08:43 door Anoniem

ziet niemand MIDI bestanden staan? hoe kan dat nou grootschalig zijn ...

30-01-2012, 13:00 door Anoniem

Hoppa, weer een lek...gaat goed met dat Windows....

Kunnen het beter gaan verkopen als Microsoft Gatenkaas Versie 7 ;)

lol....

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer