Microsoft waarschuwt voor 'zero day' aanval

07/07/09 om 09:00 - Bijgewerkt om 08:59

Bron: Datanews

Microsoft waarschuwt voor een aanval door een zwakheid in de Video ActiveX control en beveelt een 'workaround' aan.

Microsoft waarschuwt voor een aanval door een zwakheid in de Video ActiveX control en beveelt een 'workaround' aan.

Gebruikers van Windows XP en Windows Server 2003 (niet van Vista en Windows Server 2008) in combinatie met Internet Explorer lopen gevaar dat het bezoek aan een besmette website hun systeem overlevert aan derden. Deze laatsten kunnen dan vanop afstand code op het aangetaste systeem draaien. Het probleem betreft een zwakheid in de .dll die de Video ActiveX control voor zijn rekening neemt. Blijkbaar wordt er al een week lang van deze zwakheid gebruik gemaakt door malafiede personen en is er nog geen oplossing ten gronde (een 'zero day' aanval is het misbruik van een zwakheid door derden, vooraleer de bouwer van het getroffen product daar weet van heeft en dus een correctie kun uitvoeren).

Microsoft [publiceert] dan ook een 'workaround' die moet helpen het probleem te omzeilen. Bijkomende informatie wordt geboden [in Microsoft Security Advisory 972890].

Onze partners