Het is voor beveiligingsonderzoekers bijna niet meer te doen om exploits te ontwikkelen die lekken in Windows misbruiken, zegt Dave Aitel van beveiligingsbedrijf Immunity. Immunity ontwikkelde een exploit voor een nog altijd ongepatchte SMB2-kwetsbaarheid in Vista, waarmee aanvallers op afstand en zonder enige interactie van de gebruiker het systeem volledig kunnen overnemen. In totaal waren [...]
De beveiligingsonderzoeker die een ernstig beveiligingslek in Windows Vista en Server 2008 ontdekte, waardoor aanvallers op afstand kwetsbare systemen kunnen laten crashen en overnemen, heeft dit bewust wereldkundig gemaakt omdat het probleem zo eenvoudig te vinden was. “Deze simpele fuzzer wist SMB2 in 3 seconden te kraken. Niks bijzonders. Veel beveiligingsgoeroes beweerden dat het auditen [...]
Een beveiligingsonderzoeker heeft exploitcode voor een ongepatcht lek in Windows Vista en Server 2008 gepubliceerd waardoor een aanvaller het systeem kan overnemen. De aanvalscode is inmiddels ook aan hackertoolkit Metasploit toegevoegd. Het lek dat op 8 september werd ontdekt liet het besturingssysteem in eerste instantie alleen maar crashen. Een kleine twee weken geleden lukte het [...]
Onderzoekers van Immunity hebben hun exploit voor het SMB2-lek in Windows Vista en Server 2008 verder verbeterd, waardoor ze nu ook SYSTEM shell krijgen. Alleen versies met Service Pack 0 en de 64-bit editie bieden nog heldhaftig tegenstand. Via de remote code execution exploit kan een aanvaller kwetsbare systemen zonder enige interactie van de gebruiker [...]
Beveiligingsonderzoekers van Immunity hebben een werkende exploit gepubliceerd voor een ernstig lek in Windows Vista en Server 2008, waarmee aanvallers op afstand systemen kunnen overnemen. De exploit is echter alleen beschikbaar voor klanten voor het bedrijf, een versie in het wild is dan ook nog steeds niet gesignaleerd. Symantec verwacht dat dit in de toekomst [...]
Een beveiligingslek in Flash dat eind juli door Adobe gepatcht werd, wordt nog altijd voor gerichte aanvallen ingezet, waarbij een laatst ontdekte exploit zelfs verschillende beveiligingsprogramma’s uitschakelt. Het gaat om een kwaadaardig Flash filmpje dat de aanvallers aan PDF bestanden toevoegen. Zodra slachtoffers het document openen, probeert de exploit aanwezige security software uit te schakelen. [...]
Aanvallers zijn erin geslaagd 55.000 websites van een exploit te voorzien die bezoekers op een “potente Trojan cocktail” trakteert, zo waarschuwt beveiligingsbedrijf ScanSafe. Aan de gehackte websites is een iframe toegevoegd die naar een exploitsite verwijst. De exploit downloadt vervolgens van verschillende domeinen andere exploits en malware. Het gaat om een combinatie van backdoors, wachtwoordstelers [...]
