Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Zero-day lek in Windows XP actief misbruikt

Door: | 16 juni 2010 10:56

None
Apps & Software

Het lek in Windows XP dat vorige week door een onderzoeker van Google openbaar werd gemaakt, wordt nu al actief door aanvallers misbruikt.

Anti-virusbedrijf Sophos heeft ontdekt dat een website is besmet met malware die gebruik maakt van de kwetsbaarheid in het Windows Help and Support Center, dat vorige week is ontdekt. Het gaat om een drive-by aanval, waarbij bezoekers van de website worden besmet. Welke site precies is besmet wil Sophos niet zeggen, alleen dat het om een open source website gaat. Inmiddels is de malware overigens van de site verwijderd, maar zeer waarschijnlijk zal die nu ook elders opduiken, zo voorspelt Jerry Bryant van Microsoft.

Gebruikers met Windows XP zijn kwetsbaar, maar volgens het security team van Microsoft lopen klanten met Windows Server 2003 geen gevaar. Dat schrijft het team op Twitter.

Onverantwoordelijk

Vorige week donderdag is de kwetsbaarheid openbaar gemaakt door Tavis Ormandy, vijf dagen nadat hij de bug aan Microsoft had gerapporteerd. Graham Cluley van Sophos noemt dat op zijn blog erg onverantwoordelijk. "Mijn vraag aan meneer Ormandy is deze: Ben je trots op je gedrag? Denk je dat je mee hebt geholpen aan het verhogen van de veiligheid van Internet? Of heb je gewoon je eigen ijdelheid boven de veiligheid van anderen gesteld?"

Ormandy zegt dat hij het het lek openbaar heeft gemaakt omdat het zo ernstig was, en dat niemand er aandacht aan had besteed als hij het zonder werkende exploit had gedaan. Maar Cluley stelt dat Ormandy er best nog even mee had kunnen wachten. “Vijf dagen lijkt me wel erg kort voor Microsoft om het probleem op te lossen”, schrijft hij in een eerdere post.

Ormandy zegt in een Twitterbericht dat hij van Microsoft gedaan wilde krijgen dat ze het lek binnen 60 dagen zouden dichten. Het lukte hem niet om die garantie te krijgen, waarna hij het lek publiceerde. Jerry Bryant zegt echter dat Microsoft nog in een vroege fase van het onderzoek zat, en dat ze daarom nog geen tijdsschema konden geven.

Volgens Mike Reavey van Microsoft zou Ormandy de maatregelen die genomen moeten worden onderschatten, zo schreef hij in een blogpost.

Alarmfase

De code die op de besmette website is gebruikt, lijkt erg veel op de exploit-code van Ormandy, zegt Sophos. Verder is er een exploit toegevoegd aan de Metasploit hacking toolkit, dus die is nu voor iedereen toegankelijk.

Ondertussen hebben verschillende beveiligers de alarmfase verhoogd naar gemiddeld. Microsoft heeft al wel een fix uitgebracht die met een paar klikken is uit te voeren.

Bron: Techworld.nl

0 Reacties op: Zero-day lek in Windows XP actief misbruikt

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.