VirusAlert.nl logo
  21 augustus 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Microsoft waarschuwt voor gerichte ActiveX-aanvallen
Rubriek:
Hackers en Incidenten
Datum:
8 juli 2008
Bron:
(c) 2008, VirusAlert
Bericht:

Een beveiligingslek in een populair ActiveX control waar nog geen patch voor bestaat, wordt actief door cybercriminelen misbruikt om Internet Explorer-gebruikers met malware te infecteren. Het probleem bevindt zich in het ActiveX control van de Microsoft Snapshot Viewer, waarmee snapshots van Microsoft Access te bekijken zijn. Het gewraakte ActiveX control is standaard aanwezig in Office 2000, Office XP en Office 2003, maar kan ook op systemen geïnstalleerd zijn waar geen Microsoft Office op draait.

Via de kwetsbaarheid kan een aanvaller willekeurige code uitvoeren en criminelen zijn daar actief mee bezig, zo waarschuwen zowel Microsoft als het Amerikaanse Computer Emergency Readiness Team.

Aangezien er nog geen patch beschikbaar is, kunnen gebruikers kill-bits voor de volgens CLSIDs instellen:

{F0E42D50-368C-11D0-AD81-00A0C90DC8D9}
{F0E42D60-368C-11D0-AD81-00A0C90DC8D9}
{F2175210-368C-11D0-AD81-00A0C90DC8D9}

Hoe je een kill-bit instelt legt Microsoft op deze pagina uit. Een andere optie is upgraden naar Internet Explorer 7, omdat daar nog eerst een waarschuwingsvenster verschijnt die vraagt of de gebruiker het ActiveX control wil uitvoeren. Andere workarounds bestaan uit het aanpassen van het register en het uitschakelen van Active Scripting.


Reactie plaatsen, log dan hier in
Link:
met dank aan security.nl
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS