Achterdeur in Windows Firewall door spyware misbruikt
De firewall in Windows XP is alleen in staat om binnenkomend verkeer te blokkeren. Uitgaand verkeer heeft in principe vrij spel. De auteur van dit artikel ontdekte dat het onbekende bestand rk.exe toegang van en naar zijn computer had. Na wat speurwerk kwam hij erachter dat als een gebruiker als administrator is ingelogd een progamma een registersleutel kan wijzigen waardoor het volledige rechten van en naar de computer krijgt, zonder dat de gebruiker dit weet of hier iets voor hoeft te doen. De tactiek zou al door spyware aanbieders misbruikt worden. De auteur raadt gebruikers van de Windows Firewall aan om die zo in te stellen dat er geen uitzonderingen worden toegestaan of dat men op zoek gaat naar een betere firewall. Bron: security.nl
* rk.exe
Security Risk (0-5): 2
Virus: No ( Remove )
Spyware: Yes ( Remove )
Trojan: No ( Remove )
De firewall in Windows XP is alleen in staat om binnenkomend verkeer te blokkeren. Uitgaand verkeer heeft in principe vrij spel. De auteur van dit artikel ontdekte dat het onbekende bestand rk.exe toegang van en naar zijn computer had. Na wat speurwerk kwam hij erachter dat als een gebruiker als administrator is ingelogd een progamma een registersleutel kan wijzigen waardoor het volledige rechten van en naar de computer krijgt, zonder dat de gebruiker dit weet of hier iets voor hoeft te doen. De tactiek zou al door spyware aanbieders misbruikt worden. De auteur raadt gebruikers van de Windows Firewall aan om die zo in te stellen dat er geen uitzonderingen worden toegestaan of dat men op zoek gaat naar een betere firewall. Bron: security.nl
* rk.exe
Security Risk (0-5): 2
Virus: No ( Remove )
Spyware: Yes ( Remove )
Trojan: No ( Remove )
