Technorati
Delicious
Digg
LinkArena
Blinklist
Nujij
Reddit
eKudos
MSN
Faves
Als websites aanvallen . . . - Microsoft Video-kwetsbaarheid waarvoor geen patch is geïnstalleerd
Een nieuw beveiligingsgat dat door internetcriminelen kan worden gebruikt om websurfers te infecteren, is onlangs in het nieuws geweest. Hoewel constant nieuwe kwetsbaarheden worden gevonden, is deze opmerkelijk omdat er veel meldingen zijn geweest van geïnfecteerde websites, met name in China. Geïnfecteerde websites gebruiken de kwetsbaarheid om stiekem malware op de computer van de sitebezoeker te installeren. Deze malware kan zowel informatie van de gebruiker stelen als de aanvaller de mogelijkheid bieden de computer van het slachtoffer op afstand te bedienen.
Gebruikers van de beveiligingsproducten van Symantec zijn hiertegen beschermd. Gebruikers zonder bescherming worden uitgenodigd een evaluatieversie van Norton AntiVirus 2009, Norton Internet Security 2009 of Norton 360 te downloaden.
Symantec heeft hier een gedetailleerde technische analyse van de bedreiging geplaatst:
http://www.symantec.com/connect/blogs/another-unpatched-vulnerability-being-massively-exploited-internet-explorer
Hoe werkt de aanval?
Bij deze aanvallen, die ook wel 'drive-by downloads' of soms 'browse-and-get-owned'-aanvallen worden genoemd, bezoekt de gebruiker een schadelijke website of een legitieme website die is besmet. De site bevat een bestand, een afbeeldingsbestand (.gif), met de aanvalscode. Wanneer de gebruiker de afbeelding probeert te openen, vindt de aanval plaats via een Microsoft-technologie die ActiveX wordt genoemd.
Wie loopt risico? Gebruikers van Microsoft Windows XP die een eerdere versie van Microsoft IE gebruiken dan versie 8.
Wat u kunt doen als u denkt dat u bent geïnfecteerd
Gebruikers worden geadviseerd Norton Internet Security 2009 te installeren. In tegenstelling tot de gratis virusscanners detecteren de Norton-producten niet alleen de bestanden die bij de aanval worden geïnstalleerd, maar ook alle pogingen om misbruik van dit kwetsbare punt te maken.
Zo kunt u beschermd blijven:
- Gebruik een goed beveiligingsprogramma (wij raden Norton Internet Security en Norton 360 aan).
- Houd uw computer up-to-date met de nieuwste patches en updates.
- Gebruik geen 'gratis' aanbiedingen voor beveiligingsscans, die zich op veel websites in een popupvenster aan u presenteren. Deze aanbiedingen zijn heel vaak nep en maken gebruik van intimidatietactieken om u te verleiden tot het kopen van de 'volledige' services.
- Gebruik een browser als Mozilla Firefox, Chrome van Google of Safari van Apple, die geen ActiveX-besturingselementen ondersteunt.
- Schakel het besturingselement uit dat bij deze aanval wordt gebruikt. Microsoft heeft hiervoor een tool beschikbaar gesteld. U kunt deze hier vinden: http://support.microsoft.com/kb/972890
- Maak een back-up van uw computer.
- Controleer regelmatig uw bank- en creditcardrekening om te zien of alle transacties legitiem zijn.
Veelgestelde vragen
V. Ik gebruik internet alleen om te e-mailen en het nieuws te lezen. Loop ik risico?
A. Ja. Elke website kan geïnfecteerd zijn. Symantec ontvangt dagelijks duizenden meldingen van pas geïnfecteerde websites. Zelfs als u internet alleen voor basisservices gebruikt, hebt u beveiliging nodig.
V. Ik maak geen gebruik van Windows XP. Loop ik gevaar?
A. Nee. Deze specifieke aanval heeft alleen gevolgen voor degenen die Windows XP of oudere versies van Microsoft IE (alle versies eerder dan versie 8) gebruiken. Er zijn echter duizenden andere aanvallen die op andere besturingssystemen en browsers gericht zijn.
V: Hoe weet ik of ik geïnfecteerd ben?
A. De enige betrouwbare manier om te zien of u geïnfecteerd bent, is door uw computer met een goed beveiligingsproduct te scannen. De meeste makers van virussen proberen hun activiteiten te verbergen. Gebruikers kunnen al maanden geïnfecteerd zijn voordat zij erachter komen.
