Antivirusfabrikanten: wachten op Word-patch kan beginnen
Gepubliceerd: Woensdag 24 mei 2006
Auteur: Niels de Rijk
Antivirusfabrikanten hebben in allerijl hun software aangepast om hun klanten te beschermen tegen het zero day-lek in Word.
Antivirusfabrikant Eset, bijvoorbeeld, heeft een update uitgebracht voor zijn NOD32 Antivirus-pakket, met daarin de signatuur van de trojan die wordt geïnstalleerd door de Word-exploit.
Andere fabrikanten, zoals Bitdefender, menen dat ze - dankzij hun heuristische scanmethodes - altijd al in staat waren de trojan te herkennen.
Word-lekHet lek in Word, dat overigens alleen voorkomt in de XP- en 2003-versie, werd dit weekeinde door Symantec ontdekt. Hackers blijken Trojaanse paarden naar binnen te kunnen loodsen via een speciaal geprepareerd tekstbestand.
Microsoft heeft reeds toegezegd het Word-lek op de eerstvolgende patchdag (dinsdag 13 juni) te dichten. De fabrikant raadt gebruikers tot die tijd aan Word in veilige modus te gebruiken.
Eset verwacht dat er de komende periode meerdere exploits worden verspreid. "We gaan uit van eenzelfde verspreidingspatroon als bij de wmf-exploits", stelt de fabrikant.
De wmf-exploits, die in december en januari de ronde deden, waren gericht op een hardnekkig lek in Windows. Ze noodzaakten Microsoft er toe om in januari - buiten de maandelijkse patchcyclus om - een hotfix uit te brengen.
Bron: Techworld
