Nog steeds geen patch voor kritiek lek in Windows 9x
Op 11 januari bracht Microsoft drie security bulletins uit voor kritieke lekken in Windows. De eerste patch betrof een kritiek lek in HTML Help, waardoor een aanvaller volledige controle over een kwetsbaar systeem kan krijgen. Inmiddels is er ook een *) Trojaans paard ontdekt, dat vermomt als geanimeerde cursor, van dit lek misbruikt maakt. Microsoft liet in haar bulletin weten dat de patch voor Win98, Win98SE en WinME op een later tijdstip zou volgen. De update kan echter nog steeds niet gedownload worden, waardoor gebruikers van deze besturingssystemen kwetsbaar zijn. Windows 9x gebruikers doen er verstandig aan om hun anti-virusprogramma met de nieuwste updates bij te werken, zodat Trojans zoals Hebolani geen kans hebben. (ISC) Bron: security.nl
*) Geanimeerde cursor met Trojaans paard ontdekt
Virusonderzoekers hebben een nieuw Trojaans paard ontdekt dat in een geanimeerde cursor verwerkt zit. Backdoor.Hebolani is een Trojan die misbruik maakt van het Windows User32.DLL ANI File Header Handling Stack-Based Buffer Overflow lek (MS05-002). Als Hebolani wordt geopend krijgt een aanvaller volledige controle over de machine. Als een webpagina, die van het kwaadaardige .ani bestand gebruik maakt, geopend wordt, maakt het Trojaanse paard verbinding met IP-adres 62.112.194.15. Daarnaast wordt er een command shell geopend en wordt alle input en output naar de TCP verbinding gestuurd, waardoor de aanvaller shell commando's op de getroffen machine kan uitvoeren.
Op 11 januari bracht Microsoft drie security bulletins uit voor kritieke lekken in Windows. De eerste patch betrof een kritiek lek in HTML Help, waardoor een aanvaller volledige controle over een kwetsbaar systeem kan krijgen. Inmiddels is er ook een *) Trojaans paard ontdekt, dat vermomt als geanimeerde cursor, van dit lek misbruikt maakt. Microsoft liet in haar bulletin weten dat de patch voor Win98, Win98SE en WinME op een later tijdstip zou volgen. De update kan echter nog steeds niet gedownload worden, waardoor gebruikers van deze besturingssystemen kwetsbaar zijn. Windows 9x gebruikers doen er verstandig aan om hun anti-virusprogramma met de nieuwste updates bij te werken, zodat Trojans zoals Hebolani geen kans hebben. (ISC) Bron: security.nl
*) Geanimeerde cursor met Trojaans paard ontdekt
Virusonderzoekers hebben een nieuw Trojaans paard ontdekt dat in een geanimeerde cursor verwerkt zit. Backdoor.Hebolani is een Trojan die misbruik maakt van het Windows User32.DLL ANI File Header Handling Stack-Based Buffer Overflow lek (MS05-002). Als Hebolani wordt geopend krijgt een aanvaller volledige controle over de machine. Als een webpagina, die van het kwaadaardige .ani bestand gebruik maakt, geopend wordt, maakt het Trojaanse paard verbinding met IP-adres 62.112.194.15. Daarnaast wordt er een command shell geopend en wordt alle input en output naar de TCP verbinding gestuurd, waardoor de aanvaller shell commando's op de getroffen machine kan uitvoeren.
