Microsoft waarschuwt voor Windows ANI zero-day lek

  • Bron (c) 2007, VirusAlert

Microsoft waarschuwt Windows gebruikers voor het gisteren ontdekte zero-day lek. Door het bezoeken van een kwaadaardige website of door het openen van een malafide mail kan dit lek worden uitgebuit. Zelfs wanneer een Windows computer volledig is geüpdatet, kan de aanvaller controle bemachtigen over het besturingssysteem. Volgens de softwaregigant gaat het om “gerichte aanvallen”. Een van de zichtbare effecten van besmetting zijn geanimeerde cursors die de standaard muisaanwijzer in Windows vervangen. Zowel Windows 2000 SP4, Windows XP SP2, Server 2003 en Windows Vista zijn kwetsbaar. In het geval van Vista zorgt de exploit ervoor dat het systeem eindeloos blijft crashen en herstarten.

Volgens Microsoft zijn gebruikers van Internet Explorer 7 met Protection Mode beschermd tegen “active exploitation”. Dit geldt echter niet voor Outlook. Op geïnfecteerde systemen wordt het bestand wincf.exe geplaatst. De malware is onder andere afkomstig van de volgende domeinen:

• 33577 .cn
• ym52099.512j .com
• 1.520sb .cn
• newasp.com .cn
• koreacms .co.kr
• i5460 .net
• 04080 .com
• h3210 .com