Microsoft waarschuwt voor Activex-probleem

Microsoft waarschuwt op zijn Security Response Center-blog voor een zwakte in de Video Activex Control. Met die zwakte kan een aanvaller de pc van een bezoeker overnemen als het slachtoffer een besmette website bezoekt.

Voorlopig zijn er nog maar enkele aanvallen geweest die de kwetsbaarheid uitbuiten. Ze zit alleen in Windows XP en Windows Server 2003.

Aan de andere kant is dit het tweede gat in Directshow dat Microsoft in de afgelopen maanden heeft gemeld. Het bedrijf moet nog een beveiligingsupdate uitbrengen voor de in mei aangekondigde zwakte die misbruik maakt van de manier waarop Directx omgaat met Quicktime-bestanden.

Maatregelen
Aangezien er geen legitieme manieren zijn om de Activex Control in Internet Explorer te gebruiken, raadt Microsoft gebruikers aan om voorlopig een paar voorgeschreven maatregelen te nemen. Die zijn hier te vinden.

Windows Vista en Server 2008 zijn niet vatbaar voor de aanval, maar Microsoft raadt gebruikers van die besturingssystemen toch aan om dezelfde maatregelen te nemen. Microsoft werkt op dit moment aan een beveiligingsupdate die uitkomt zodra hij goed genoeg is.

Vooral in Azië
Het Microsoft Video Control-object is een Activex-component waarmee een verbinding gelegd wordt met de Directshow-filters, die gebruikt worden om video af te vangen, op te nemen en af te spelen. Het component stuurt Windows Media Center bij het opnemen en afspelen van televisie.

Als het binnen Internet Explorer wordt gebruikt, kan het de status van het systeem dusdanig corrumperen dat er arbitrair code te draaien is op het systeem. Werkt de gebruiker met een beheeraccount, dan kan de aanvaller het hele systeem overnemen.

Beveiliger Symantec zegt dat de zwakte vooral in China en andere delen van Azië wordt misbruikt. Het bedrijf heeft rapportages waarin te zien is dat enkele duizenden websites de aanvalscode gebruiken.

Volgens Symantec zijn Internet Explorer-versies 6 en 7 vatbaar. Versie 8 gebruiken is veilig. 

 

activexbeveiligingbusinessinternet exploreritprofessionalmicrosoftnieuwsWindows

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600