Nieuwste Microsoft-gat al jaar bekend
Het lek in DirectShow ActiveX, dat sinds begin deze week actief misbruikt wordt, is al ruim een jaar bekend bij Microsoft, meldt de Britse site The Register.
Het lek in DirectShow ActiveX, dat sinds begin deze week actief misbruikt wordt, is al ruim een jaar bekend bij Microsoft, meldt de Britse site The Register. Voor het lek is nog geen patch beschikbaar gesteld.
Volgens een medewerker van het Microsoft Security Response Center is er al wel sinds 2008 gewerkt aan een oplossing, maar is het gat zodanig ingewikkeld dat er echt niet eerder dan nu met een tijdelijke oplossing gekomen kon worden. " We moeten er zeker van zijn dat, als we een patch of fix vrijgeven, deze niet per ongeluk andere toepassingen uitschakelt," zegt Mike Reavey van het Microsoft Security Response Center tegen The Register. "Wanneer we zo'n foute update vrijgeven, zullen mensen hem niet installeren en worden de problemen alleen maar groter."
Begin deze week waren het voornamelijk nog Chinese sites die met de kwaadaardige code geïnjecteerd waren, maar inmiddels wordt er op veel grotere schaal misbruik van gemaakt. Zo werden er via een advertentienetwerk besmette banners verspreid op een aantal populaire game-sites als diii.net, incgamers.com, vgchartz.com, mangahelpers.com en shacknews.com die het lek actief misbruiken.
Mensen die via Internet Explorer op een van deze sites belanden (en die werken met Windows XP of Windows Server 2003) terwijl de banners draaien, worden vervolgens geïnfecteerd met malware via een lek in Microsoft DirectShow ActiveX. Met deze component kunnen via de browser videobestanden bekeken worden.
De via het lek geïnstalleerde malware heeft het vooralsnog vooral voorzien op inloggegevens van online games. Ook wordt op de pc gevonden beveiligingssoftware uitgeschakeld.
Hoewel er dus nog geen patch is, heeft Microsoft voorlopig wel een zogenaamde workaround beschikbaar gesteld. Daarbij moet wat in het register gewroet worden, maar Microsoft heeft gelukkig ook een automatische fix online gezet, die de Microsoft Video ActiveX Control op een computer met XP of Windows Server 2003 uitschakelt. U vindt deze fix hier.
Een andere oplossing is uiteraard om een andere browser te gaan gebruiken.