Kaspersky Lab ontdekt kwetsbaarheid in Windows Meta File
Kaspersky
Trojan-programma's maken misbruik van de nieuwe kwetsbaarheid in Windows
Kaspersky Lab - producent van secure content management oplossingen die bescherming bieden
tegen virussen, spyware, spam, trojans, wormen en hackeraanvallen - heeft enkele Trojan
programma's ontdekt die gebruik maken van een kwetsbaarheid in het Windows Meta File.
Kaspersky Lab heeft daarom het beveiligingsniveau opgevoerd naar de status -geel-.
De kwetsbaarheid zelf wordt aangeduid als extreem kritisch (de hoogst mogelijke
aanduiding). Op dit moment is er vanuit Microsoft nog geen oplossing (patch) beschikbaar
voor deze kwetsbaarheid. Kaspersky Anti-Virus detecteert het virus als:
Trojan-Downloader.Win32.Agent.ACD
De kwetsbaarheid is aanwezig op computers met het volgende besturingssysteem:
Windows XP met SP1 en SP2 en Microsoft Windows Server 2003 met en zonder SP1.
Bij standaardinstellingen hoeft een gebruiker van Internet Explorer slechts
één pagina te bezoeken om geïnfecteerd te raken. Browsers zoals
Mozilla Firefox en Opera vragen de gebruiker om een .wmf bestand op te slaan of te
openen, hiermee zijn deze browsers ook indirect kwetsbaar.
Het door Kaspersky Lab gedecteerde programma dat misbruik maakt van de kwetsbaarheid zijn
Trojan-downloaders. Deze installeren dan weer andere Trojan programma's op de computer
van het slachtoffer. Op dit moment worden de Trojan programma's gedownload van
unionseek.com en iframeurl.biz. Andere websites zouden ook voor kunnen gaan komen.
De antivirus database van Kaspersky Lab, die de update voor deze kwetsbaarheid detecteert,
is uitgebracht. Wij raden u aan om de database op reguliere basis bij te werken. Kaspersky
Lab heeft al .wmf malware gevonden die hierop inspeelt en zich installeert op een plaats
waar gewone gebruikers genoeg rechten hebben om de trojan uit te kunnen voeren. 'Dit is
erg slim gedaan' zegt Roel Schouwenberg, virusanalist bij Kaspersky Lab. 'Omdat velen die
werken als gebruiker met beperkte rechten zich veilig wanen voor virussen en daarom
mogelijk zelfs geen antivirus software draaien.'
Tot slot kunnen we ook nog melden dat systemen die voorzien zijn van hardware DEP (Data
Execution Prevention) ook indirect beschermd zijn tegen deze kwetsbaarheid. Hardware DEP
is een functionaliteit die aanwezig is in systemen die gebaseerd zijn op AMD 64-bit
processoren of de meest recente Intel 5-serie en 6-serrie processoren.
'We raden iedereen aan om geen bestanden met de extentie .wmf te openen of op te slaan
mits ze van een betrouwbare bron afkomen' aldus Roel Schouwenberg. 'En zet voor de
zekerheid de Internet Explorer security settings op 'hoog'!'
Over Kaspersky Lab
Kaspersky Lab is een internationaal softwarebedrijf dat geavanceerde Secure Content
Management oplossingen aanbiedt, die thuisgebruikers en grote netwerkomgevingen beschermt
tegen virussen, spyware, spam en hackers. Met haar anti-virus producten biedt Kaspersky al
12 jaar een gedegen oplossingen tegen computervirussen en spyware. Met de unieke kennis en
expertise van haar 450 medewerkers en een wereldwijd distributienetwerk heeft Kaspersky
een globaal marktaandeel van circa 11% op content security weten te bereiken. Kaspersky
Lab Benelux is de Benelux vestiging van Kaspersky Lab Inc waar partners terecht kunnen
voor aankoop van alle Kaspersky producten, Channel ondersteuning, OEM projecten en
Customer Care.
28)
Perscontact:
Kaspersky Lab Benelux
Emmeke Jansen - Marcom Manager
Havensingel 1A
5211 TX 's-Hertogenbosch
(t) 073 6154860
(f) 073 6121830
www.kaspersky.nl
info@kaspersky.nl
Klik hier voor het pack shot van Kaspersky Anti-Virus