Het lek, waarvoor op dit moment nog geen patch beschikbaar is, wordt veroorzaakt door een fout in het bestand “msdds.dll”. Dit bestand is weliswaar niet standaard aanwezig in Windows maar een aantal toepassingen van Microsoft, waaronder de nieuwste versie van Office, het .NET Framework en Visual Studio .NET, plaatsen dit bestand op de harde schijf tijdens hun installatie.
De fout kan alleen misbruikt worden wanneer iemand een speciaal daarvoor geprepareerde website bezoekt. Via ActiveX wordt dan een aanval uitgevoerd. Tijdens deze aanval kan een hacker zijn eigen programma op het systeem van zijn slachtoffer plaatsen.
Volgens het SANS Institute (System Administration, Networking and Security), dat de exploit grondig heeft onderzocht, kan middels het lek een tweede sessie op het systeem van het slachtoffer geopend worden. Voor deze tweede sessie gelden dan alle privileges als de Internet Explorer. Volgens het SANS Institute zijn er echter ook andere aanvallen mogelijk. Het gevonden lek is bijvoorbeeld het ‘perfecte’ transportmiddel voor spyware.
Meer informatie is te vonden in de Security Advisory van Microsoft over dit probleem…
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
