Symantec: Meer aanvallen op MS-Access op komst

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Maandag 14 juli 2008
Auteur: Michiel van Blommestein

Het Access-lek dat vorige week openbaar werd, zou de komende tijd flink meer kunnen worden uitgebuit dan nu het geval is.

Daarvoor waarschuwt Symantec ThreatCon na het vinden van een nieuwe versie van hackertoolkit NeoSploit. Deze blijkt nu ook de kwetsbaarheid in de Snapshot Viewer uit te kunnen buiten, zodat de reikwijdte voor exploits drastisch toeneemt. Meerdere honeypots hebben de aanval met NeoSploit geregistreerd, aldus de beveiliger.

De fout zit in een ActiveX-control van de viewer, welke met een SQL-geinjecteerde website aangeroepen wordt. Vervolgens kan de code, mits de uitvoering wordt goedgekeurd, malware op het systeem laten draaien. De kans dat dit lukt is des te groter, omdat de betreffende control een digitale handtekening van Microsoft bevat. Een patch is nog niet beschikbaar.

NeoSploit is een populairder wordende tool, die onder beginnende hackers en scriptkiddies slechts langzaam aanslaat door de hoge prijs. Wel is het de spil in tal van malware-operaties. Zo werd eerder dit jaar een database van logingegevens ontdekt die onder meer is aangelegd met NeoSploit2.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)