Een beveiligingslek in Windows dat Microsoft gisterenavond dichtte wordt actief door hackers gebruikt om op systemen in te breken. Daarvoor waarschuwt de softwaregigant. De kwetsbaarheid werd direct bij Microsoft gerapporteerd, maar zou bij beperkte, gerichte aanvallen zijn ingezet. Meestal gaat het in dit soort gevallen om aanvallen gericht tegen bepaalde organisaties of bedrijven. De kwetsbaarheid bevindt zich in de Windows Common Controls, een ActiveX Control. Het lek maakt het mogelijk om willekeurige code op de computer uit te voeren.
Hiervoor moet het slachtoffer eerst een gehackte of kwaadaardige website bezoeken, die bijvoorbeeld in een e-mail of Instant Messaging-bericht is genoemd. Het beveiligingslek is als ernstig bestempeld voor alle ondersteunde Microsoft software waar Windows common controls in aanwezig zijn. Dat is onder andere Office 2003, Office 2007, Office 2010, SQL server 2000, SQL Server 2005, Server 2008, BizTalk Server 2002, Commerce Server 2002, Commerce Server 2007, Commerce Server 2009, Visual FoxPro 8.0, Visual FoxPro 9.0 en Visual Basic 6.0 Runtime.
Internet Explorer
Een ander belangrijk bulletin waar Microsoft hoge prioriteit aan geeft is MS12-023. De update verhelpt vijf lekken in Internet Explorer waardoor een aanvaller willekeurige code met de rechten van de ingelogde gebruiker kan uitvoeren.
In totaal publiceerde Microsoft zes Security Bulletins die elf beveiligingslekken oplossen. De overige updates zijn voor Windows, .NET Framework, Forefront en Office. Updaten kan via Windows Update en de Automatische Update functie.
Update 12:30
De aanvallers waar Microsoft voor waarschuwt hebben een kwaadaardig RTF-bestand gebruikt om hun slachtoffers te infecteren. Het slachtoffer opende een RTF in WordPad of Word waarna er code met de rechten van de ingelogde gebruiker kon worden uitgevoerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.