Microsoft waarschuwt voor Activex-probleem
Aanvaller kan machines overnemen
07 juli 2009 | Merijn Gelens
Microsoft waarschuwt op zijn Security Response Center-blog voor een zwakte in de Video Activex Control. Met deze zwakte kan een aanvaller de pc van een bezoeker overnemen als het slachtoffer een besmette website bezoekt.
Vooralsnog zijn er nog maar enkele aanvallen geweest die deze kwetsbaarheid uitbuiten. Zij zit alleen in Windows XP en Windows Server 2003.
Aan de andere kant is dit het tweede gat in Directshow dat Microsoft in de afgelopen maanden heeft gemeld. Het bedrijf moet nog een beveiligingsupdate uitbrengen voor de in mei aangekondigde zwakte die misbruik maakt van de manier waarop Directx omgaat met Quicktime-bestanden.
Maatregelen
Aangezien er geen legitieme manieren zijn om de Activex Control te gebruiken in Internet Explorer, raadt Microsoft gebruikers aan om voorlopig een paar voorgeschreven maatregelen te nemen. Die zijn hier te vinden.
Windows Vista en Server 2008 zijn niet vatbaar voor deze aanval, maar Microsoft raadt gebruikers van deze besturingssystemen toch aan om dezelfde maatregelen te nemen. Microsoft werkt op dit moment aan een beveiligingsupdate die uitkomt zodra deze goed genoeg is.
Vooral in Azië
Het Microsoft Video Control-object is een Activex-component waarmee een verbinding gelegd wordt met de Directshow-filters, die gebruikt worden om video af te vangen, op te nemen en af te spelen. Dit component stuurt Windows Media Center bij het opnemen en afspelen van televisie.
Als het binnen Internet Explorer wordt gebruikt, kan het de status van het systeem dusdanig corrumperen dat er arbitrair code te draaien is op het systeem. Werkt de gebruiker met een beheeraccount, dan kan de aanvaller het hele systeem overnemen.
Beveiliger Symantec zegt dat de zwakte vooral in China en andere delen van Azië wordt misbruikt. Het bedrijf heeft rapportages waarin te zien is dat enkele duizenden websites de aanvalscode gebruiken.
Volgens Symantec zijn Internet Explorer-versies 6 en 7 vatbaar. Versie 8 gebruiken is veilig.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
