Microsoft waarschuwt voor Activex-probleem
Aanvaller kan machines overnemen
07 juli 2009 | Merijn Gelens
Microsoft waarschuwt op zijn Security Response Center-blog voor een zwakte in de Video Activex Control. Met deze zwakte kan een aanvaller de pc van een bezoeker overnemen als het slachtoffer een besmette website bezoekt.
Vooralsnog zijn er nog maar enkele aanvallen geweest die deze kwetsbaarheid uitbuiten. Zij zit alleen in Windows XP en Windows Server 2003.
Aan de andere kant is dit het tweede gat in Directshow dat Microsoft in de afgelopen maanden heeft gemeld. Het bedrijf moet nog een beveiligingsupdate uitbrengen voor de in mei aangekondigde zwakte die misbruik maakt van de manier waarop Directx omgaat met Quicktime-bestanden.
Maatregelen
Aangezien er geen legitieme manieren zijn om de Activex Control te gebruiken in Internet Explorer, raadt Microsoft gebruikers aan om voorlopig een paar voorgeschreven maatregelen te nemen. Die zijn hier te vinden.
Windows Vista en Server 2008 zijn niet vatbaar voor deze aanval, maar Microsoft raadt gebruikers van deze besturingssystemen toch aan om dezelfde maatregelen te nemen. Microsoft werkt op dit moment aan een beveiligingsupdate die uitkomt zodra deze goed genoeg is.
Vooral in Azië
Het Microsoft Video Control-object is een Activex-component waarmee een verbinding gelegd wordt met de Directshow-filters, die gebruikt worden om video af te vangen, op te nemen en af te spelen. Dit component stuurt Windows Media Center bij het opnemen en afspelen van televisie.
Als het binnen Internet Explorer wordt gebruikt, kan het de status van het systeem dusdanig corrumperen dat er arbitrair code te draaien is op het systeem. Werkt de gebruiker met een beheeraccount, dan kan de aanvaller het hele systeem overnemen.
Beveiliger Symantec zegt dat de zwakte vooral in China en andere delen van Azië wordt misbruikt. Het bedrijf heeft rapportages waarin te zien is dat enkele duizenden websites de aanvalscode gebruiken.
Volgens Symantec zijn Internet Explorer-versies 6 en 7 vatbaar. Versie 8 gebruiken is veilig.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Content Marketing via Minoc Business Press
29/09/2011 | whitepaper | Partner info : Minoc Business Press NV
Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
