Hacking tool maakt misbruik van Windows LSASS lek
Anti-virusaanbieder Trend Micro heeft een hacking tool ontdekt die van een lek in Windows LSASS (Microsoft Security Bulletin MS04-011) misbruik maakt. Door het lek kan er op afstand code worden uitgevoerd en een aanvaller volledige controle over het systeem krijgen. HKTL_LSASSSBA.A, zoals de tool genoemd wordt, stuurt via een specifiek IP adres een string naar een aanvaller. Als de aanvaller verbinding maakt met het kwetsbare systeem, wordt er een command shell geopend, waarna er met een bepaald IP adres en poort verbinding wordt gemaakt. Ondanks de "leeftijd" van het lek is het nog steeds interessant genoeg voor malware auteurs om hier software voor te schrijven. Het Internet Storm Center raadt Windows gebruikers die hun systeem nog niet gepatched hebben dan ook aan om dit zo spoedig mogelijk te doen. Bron: security.nl
Anti-virusaanbieder Trend Micro heeft een hacking tool ontdekt die van een lek in Windows LSASS (Microsoft Security Bulletin MS04-011) misbruik maakt. Door het lek kan er op afstand code worden uitgevoerd en een aanvaller volledige controle over het systeem krijgen. HKTL_LSASSSBA.A, zoals de tool genoemd wordt, stuurt via een specifiek IP adres een string naar een aanvaller. Als de aanvaller verbinding maakt met het kwetsbare systeem, wordt er een command shell geopend, waarna er met een bepaald IP adres en poort verbinding wordt gemaakt. Ondanks de "leeftijd" van het lek is het nog steeds interessant genoeg voor malware auteurs om hier software voor te schrijven. Het Internet Storm Center raadt Windows gebruikers die hun systeem nog niet gepatched hebben dan ook aan om dit zo spoedig mogelijk te doen. Bron: security.nl
