Malware misbruikt Video ActiveX-element

Microsoft waarschuwt voor een lek in het Video ActiveX-besturingselement, waarmee internetgebruikers via Internet Explorer naar video’s kunnen kijken. Kwaadwillenden kunnen via de kwetsbaarheid de controle over computers overnemen. Er circuleert al malware die dat doet. Vooral Windows XP-en Windows Server 2003-gebruikers lopen gevaar. Er is nog geen patch beschikbaar.

ActiveX-besturingselementen zijn downloadbare softwareonderdelen die de functionaliteit van Internet Explorer vergroten door middel van gebruikersinterface-elementen zoals pop-up menu's, knoppen, enzovoort.

In het weekend van vier en vijf juli werd een netwerk van gekaapte Chinese websites ontdekt waarop malware is geïnstalleerd die misbruik maken van het lek. Deze malware probeert een downloader te installeren, waarmee nieuwe malware kan worden geïnstalleerd.

ActiveX-besturingselement uitschakelen

Microsoft raadt Windows XP-en Windows Server 2003 aan om de ondersteuning voor het Video ActiveX-besturingselement uit te schakelen. Windows Vista en Windows Server 2008-gebruikers zijn over het algemeen beschermd tegen het lek, doordat Internet Explorer onder deze besturingssystemen standaard strenger is beveiligd. Desondanks adviseert Microsoft ook hen om dezelfde maatregel te nemen: het uitschakelen van de ondersteuning voor het Video ActiveX-besturingselement.

M, 07-07-2009 14:54

Gezien de talloze beveiligingslekken in ActiveX, lijkt het me 't beste om ActiveX helemaal uit te schakelen.

RV, 07-07-2009 16:26

Ik zou uberhaupt geen Internet Explorer meer gebruiken.

Het feit dat deze IE_browser geen losse "internet surf applicatie" is, maar heel diep verweven is met het Windows besturingssysteem, geeft bijna alle IE LEKKEN toegang tot het hart van je besturings-systeem.

Valt het u ook op?
dat bijna alle IE_lekken en patches "de mogelijkheid geven aan anderen om uw pc over te nemen", remote-code-execution mogelijk maken. Ik vraag me af hoever dit ingebakken zit in het gehele windows operating system, gezien het grote aantal gedichte lekken dat dit mogelijk schijnt te maken....

M, 07-08-2009 23:22

Mocht je nog IE gebruiken en van de belangrijkste plugins willen weten of ze ernstige kwetsbaarheden bevatten, dan is dit wel een handige pagina: http://www.classity.nl/security_audit_patchmanagement.html

Je kunt er je pluginversies meteen matchen met recente CVE entries.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

Malware misbruikt Video ActiveX-element

ActiveX-besturingselement uitschakelen

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'Ook met cookiewet is gebruiker niet anoniem'

09-02 'KPN koppelt ID aan internetverkeer'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

31-01 Publieksvoorlichting is belangrijke taak voor NCSC

Best Practices om laptop-data te beschermen