Dreigingsniveau verhoogd vanwege lek in Windows XP
Gepubliceerd: Maandag 14 juni 2010
Auteur: Sander van der Meijs
Symantec en Norman hebben de alarmfase voor het internet verhoogd, naar aanleiding van het lek in Windows XP en Server 2003 dat Google vorige week openbaar maakte.
Volgens Symantec is het lek erg gevaarlijk. Een succesvolle aanval geeft hackers de mogelijkheid code uit te voeren met de rechten van de gebruiker. Bovendien is het lek makkelijk uit te buiten en is er volledig functionele en betrouwbare exploit-code beschikbaar. En omdat er nog geen patch in zich is, verwacht Symantec dat hackers er binnenkort gretig gebruik van zullen gaan maken.
Norman wijst ook op het lek in Windows, maar daarnaast zijn er nog andere dreigingen die het bedrijf ertoe hebben gebracht om de alarmfase te verhogen. Naast het lek in Windows wijst Norman op het lek in Adobe Flash Player, Adobe Reader en Acrobat. Bovendien kan er nog steeds malware worden gelanceerd vanuit een PDF.
Voor Flash Player heeft Adobe vrijdag een patch uitgebracht, maar Reader en Acrobat zullen nog even moeten wachten.
De workarounds voor de problemen die de softwareproducenten beschikbaar hebben gesteld zijn volgens Norman niet makkelijk toe te passen, en daarom niet echt effectief. Microsoft heeft dat echter al afgetimmerd met een fix die in een paar klikken is uit te voeren.
Bron: Techworld
