image

Ernstig Windows-lek actief misbruikt door hackers

woensdag 15 augustus 2012, 01:21 door Redactie, 3 reacties

Net als Adobe waarschuwt ook Microsoft voor een beveiligingslek dat actief door hackers is gebruikt om bij organisaties in te breken. De kwetsbaarheid bevindt zich in Windows Common Controls, die standaard in Microsoft Office 2003, 2007 en 2010, Microsoft SQL Server 2000, 2005 en 2008, Commerce Server, Host Integration Server, Visual FoxPro en Visual Basic aanwezig is. Het bezoeken van een kwaadaardige of gehackte website of het openen van een speciaal geprepareerd document is voldoende om besmet met malware te raken.

"We zijn bekend met beperkte, gerichte aanvallen die dit lek proberen te misbruiken, maar we hebben nog geen publieke proof-of-concept code gepubliceerd zien worden", zegt Yunsun Wee van Microsoft Trustworthy Computing. "Dit zijn belangrijke factoren bij het bepalen van de uitrol-prioriteit en Microsoft adviseert dat klanten deze update zo spoedig als mogelijk testen en uitrollen."

RTF-bestand
Jonathan Ness van het Microsoft Security Response Center heeft meer details over de aanval. Hij laat weten dat de aanvallers slachtoffers een RTF-bestand stuurden. Het slachtoffer opent het RTF-bestand in WordPad of Word, waarbij de aanvaller willekeurige code met de rechten van de ingelogde gebruiker kan uitvoeren.

Het lek is volgens Ness ook te misbruiken door naar een kwaadaardige website te surfen. Meer details zijn te vinden in Microsoft Security Bulletin MS12-060.

Reacties (3)
15-08-2012, 15:19 door yobi
Dus de rechten beperken van de gebruiker, is al een eerste hindernis.
15-08-2012, 15:39 door linuxpro
Gaat lekker.. het ene lek volgt het andere op en het tempo waarin het gebeurd is niet bij te houden.. pff
16-08-2012, 06:56 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.