Hackers misbruiken ongedicht Quicktime-lek voor aanval

Gepubliceerd: Maandag 3 december 2007

Hackers misbruiken een kwetsbaarheid in Quicktime die op 23 november ontdekt werd en nog altijd niet gepatched is. Slachtoffers worden naar een kwaadaardige site geleid.

Toon volledig artikel

Jaap D. op Maandag 3 December 2007 13:24

Hackers misbruiken ongedicht Quicktime-lek voor aanval

Lekkere sensatiekop weer en ongeoorloofd gebruik van de term hacker.

Symantec:
Now a week has passed and Symantec's DeepSight honeynet has spotted at least one active exploitation in the wild.

-5 / 11

Zathrus op Maandag 3 December 2007 15:34

Taal ontwikkeld helaas door. Het woord 'hacker' heeft door jarenlang misbruik in de media een nieuwe betekenis gekregen... niks aan te doen, gewoon een nieuwe term voor code kloppers gaan bedenken :)

-4 / 8

BeterWeter op Maandag 3 December 2007 15:49

Gelukkig is "ontwikkeld" nog steeds "ontwikkelt".

-2 / 12

Jachra op Maandag 3 December 2007 16:08

Lees eens deze link.

0 / 6

Kickass op Maandag 3 December 2007 19:18

Wachten op die grote firma dus, leuk he closed-source mediaplayers.

0 / 4

Anonymous Coward op Maandag 3 December 2007 13:59

Weet niet hoe Symantic een exe file als een gevaar voor osx kan zien.
Of ze zijn achtelijk of ze willen Antivirus scanners verkopen voor OSX!

-6 / 16

jasper Amsterdam op Maandag 3 December 2007 14:50

waar zie jij dan OSX ? lijkt me wel logisch over welk platform dit gaat...

0 / 10

HtHoope op Maandag 3 December 2007 15:02

waar zie jij dan OSX ? lijkt me wel logisch over welk platform dit gaat... Ja, en dat is ook precies de bedoeling, even een kleine afleiding's manoeuvre van een Apple fan die weer probeert de discussie in een Microsoft bashfeest te veranderen om een fout in een Apple product te verdoezelen. ;-)

4 / 12

Bladerunner op Maandag 3 December 2007 15:49

Ik werk dus ook al jaren met een Mac, en ik ben absoluut niet bang voor virussen. Maar in het artikel staat wel:

De door Symantec ontdekte aanval lijkt vooral gericht op Windows-gebruikers, maar ook Mac OS-gebruikers lopen risico.

Dit komt omdat het hier dus feitelijk om een lek gaat dat zowel in de Mac als PC versie zit van QT. En je haalt het (uiteindelijk) binnen door op een link te klikken. Het werkt dus kennelijk als een Trojan horse, en daar helpt volgens mij geen enkel detectie programma tegen.

Maar hoe vaak ik niet al heb gelezen: "ook Mac OS-gebruikers lopen risico". Ik lig daar al lang niet meer wakker van.

0 / 8

Bladerunner op Maandag 3 December 2007 16:03

En nog even dit:
Iedereen denkt dat het door het "kleine" marktaandeel komt dat de Mac geen "rendabel" doelwit is voor virussen.
De waarheid is echter: de architektuur van Mac OS verschilt op diverse vlakken zo sterk van dat van Windows (het is om te beginnen veel stabieler en veeeel minder "doordringbaar") dat een hacker een totaal andere benadering moet leren wilt hij in een Mac kunnen doordringen. Dat is dus ongeveer het zelfde als iemand die een roeiboot kan besturen (de H.M.S Windows) en dan plotseling aan het stuur staat van laten we zeggen een grote ijsbreker?

-7 / 13

HtHoope op Maandag 3 December 2007 16:05

Ik denk dat de enige Mac OS-gebruikers die risico lopen leden zijn van SecondLife.
Het lijkt er op dat de SecondLife crack direct gebruik maakt van de Quicktime kwetsbaarheid.

2 / 6

HtHoope op Maandag 3 December 2007 16:07

Aanvulling: En dan alleen in SecondLife zelf, niet onder hun eigen OS.

4 / 6

WondereWereld op Maandag 3 December 2007 16:47

Ach ja, Meltdown: de propaganda minister van Apple is weer bezig.

-1 / 7

Anonymous Coward op Maandag 3 December 2007 19:09

Misschien zou je beter zinloze commentaar achterwegen kunnen laten.
OSX werkt niet een met .exe bestanden dus die bestanden hebben geen effect onder osx.

Is dat moeilijk te begrijpen? volg dan eens een goede cursus!

-3 / 9

Anonymous Coward op Maandag 3 December 2007 19:13

Oja ter aanvulling:

De enige die propaganda levert is Symantic in dit geval.
Ze proberen al jaren OSX gebruikers hun anti-virus pakket aan te smeren maar helaas hebben we het niet nodig.
Ten tweede kunnen we altijd nog zo nu en dan scannen met antivir wat gratis is.

Ik denk alleen het probleem bij Windows gebruikers is ze geen systeem kunnen voorstellen waarbij geen anti-virus programma nodig is.
Zoals bij linux en unix systemen.

Maar goed, onwetendheid kan je niet straffen.

-2 / 8

Kickass op Dinsdag 4 December 2007 19:10

Net als Antivirus pakketten voor Linux (Mac&Linux = beide unix likes).
Die antivirus in Linux (overigens gratis) is er voor....Windows clients die aan de Linux server hangen. ;-)

1 / 3

Anonymous Coward op Maandag 3 December 2007 19:06

..... maar ook Mac OS-gebruikers lopen risico.

Als je eens goed had gelezen had ik het niet eens hoeven voorkauwen.

-6 / 8

Anonymous Coward op Dinsdag 4 December 2007 19:05

goh allemaal minnetjes!!! wat een intellect niveau ;)

maar goed, lekker boeiend succes met symantic mates!

0 / 4

Kickass op Dinsdag 4 December 2007 19:12

ik doe m'n best het te compenseren. ;-) (maar ja kan maar 1x plussen.)

-1 / 3

Anonymous Coward op Dinsdag 4 December 2007 20:21

Ach het gaat me niet zozeer eens om de minnen (dat vind ik meer puber gedrag).
Maar ze kunnen het niet eens beargumenteren waarom ze het niet eens zijn.

Forum zou veel leuker zijn als men met goede tegen argumenten durft/kan komen, dan kan je immers nog van elkaar leren ;)

0 / 2

Bladerunner op Woensdag 5 December 2007 23:01

Helemaal mee eens, (en dan dat gezijk steeds over spel fauten...)
Nee ff serieus: enige tijd geleden kon ik via een site mijn computer (een Mac dus he) "testen" op veiligheid. Bleek dat de test alleen bedoelt was voor Windows! Even zo goed kon ik dus die test doen! Ze "zagen" dus niet eens dat de uitkomst geen betekenis zou hebben gezien het totaal andere OS. Uiteraard kunnen ze via je internet connectie best zien wat voor een configuratie je hebt (kon laatst geheel onverwachts via "software update" plotseling onder Leopard mijn Epson drivers updaten, ik HEB dus een Epson printer aangesloten staan!)

Maar virussen? HA! mooi niet.