Trend Micro in het nieuws: aanvallen op ambassades

Artikel op Tweakers: ‘Kwetsbaarheid in XP is gebruikt om ambassades aan te vallen’

Bron: Tweakers.net

Bron: Tweakers.net

Maandag publiceerden onze collega’s van TrendLabs een artikel over aanvallen op ambassades. Gisteren verscheen hierover meer in de media, waaronder onderstaand artikel op Tweakers.net, dat we graag willen delen:

 


Tweakers:
 ‘Kwetsbaarheid in XP is gebruikt om ambassades aan te vallen’
Een kwetsbaarheid in Windows XP en Server 2003 die nog niet is gedicht, is actief misbruikt om 28 verschillende ambassades in een onbekende stad in het Midden-Oosten aan te vallen. Het is onduidelijk of de aanval succesvol was.

De aanvallers stuurden de exploit in een bijlage van een e-mail naar de 28 ambassades,schrijft beveiligingsbedrijf Trend Micro. Het is onbekend om welke ambassades het gaat of in welke stad ze staan. Trend Micro wil enkel kwijt dat het gaat om ambassades in een stad in het Midden-Oosten. De onderwerpregel van de e-mail en de bijlage verwees naar het conflict in Syrië, om zo de ontvangers van de e-mail ertoe te verleiden de e-mail te openen.

Trend Micro zegt niet te weten of de aanvallen op de ambassades succesvol waren. Eerder kwam al aan het licht dat de kwetsbaarheid in XP, die eind november al aan het licht kwam, maar waar nog steeds geen patch voor is, in het wild wordt misbruikt. Het gaat om een elevation of privilege, waarmee een aanvaller die al is binnengedrongen op een systeem beheerdersrechten kan krijgen.

FireEye, een ander beveiligingsbedrijf, ontdekte eerder dat de kwetsbaarheid samen met een bug in Adobe Reader wordt misbruikt. Die bug maakt het mogelijk om via een malafide pdf code op een systeem uit te voeren. Samen met de kwetsbaarheid in XP kan een aanvaller dus op afstand code als systeembeheerder uitvoeren.

Overigens is de bug in Adobe Reader al gedicht, waardoor iemand die Adobe Reader heeft bijgewerkt, niet voor die specifieke aanval kwetsbaar is. Microsoft beëindigt in april de ondersteuning in Windows XP; beveiligingsproblemen als deze worden dan niet meer verholpen. Het bedrijf drukt bedrijven en consumenten op het hart om te upgraden.

Dit artikel verscheen gisteren op Tweakers.net

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *