Deze variant infecteerd de ‘Master Boot Record’ (MBR) dit kan zowel via een executable in het gebruikte OS zelf, alsook via een geïnfecteerd PDF bestand die een ‘vulnerability’ in Acrobat Reader misbruikt.
Windows 2000 t/m Windows 7 zijn kwetsbaar voor deze infectie.
Symptomen.
Gekende symptomen op dit moment is vooral het verliezen van de focus van Internet Explorer [...]
Het zeer ernstige beveiligingslek in de Windows-kernel dat Microsoft dinsdag patchte, is niet alleen een probleem voor gebruikers van Internet Explorer, hackers kunnen systemen ook via Office bestanden overnemen. MS09-065 verhelpt een lek in het font parsing subsysteem van de win32.sys driver. Door een kwaadaardig font op een website te verstoppen kan een aanvaller de [...]
Het is voor beveiligingsonderzoekers bijna niet meer te doen om exploits te ontwikkelen die lekken in Windows misbruiken, zegt Dave Aitel van beveiligingsbedrijf Immunity. Immunity ontwikkelde een exploit voor een nog altijd ongepatchte SMB2-kwetsbaarheid in Vista, waarmee aanvallers op afstand en zonder enige interactie van de gebruiker het systeem volledig kunnen overnemen. In totaal waren [...]
In de eerste helft van dit jaar heeft er een explosieve groei van het aantal nep-virusscanners en Trojaanse paarden die bankrekeningen plunderen plaatsgevonden, zo blijkt uit cijfers van de Anti-Phishing Working Group (APWG). Ook het aantal geïnfecteerde Windows computers groeide sterk. In totaal werden er in de eerste zes maanden 485.000 verschillende nep-virusscanners aangetroffen, ruim [...]
Een beveiligingsonderzoeker heeft exploitcode voor een ongepatcht lek in Windows Vista en Server 2008 gepubliceerd waardoor een aanvaller het systeem kan overnemen. De aanvalscode is inmiddels ook aan hackertoolkit Metasploit toegevoegd. Het lek dat op 8 september werd ontdekt liet het besturingssysteem in eerste instantie alleen maar crashen. Een kleine twee weken geleden lukte het [...]
Microsoft heeft een “quickfix” online gezet, die in afwachting op een patch, via één muisklik het zero-day beveiligingslek in Windows Vista en Server 2008 verhelpt. Gisteren werd bekend dat onderzoekers van Immunity hun exploit verder hadden verbeterd en Microsoft bevestigt dit. “De exploit geeft volledige controle over het aangevallen systeem en is door een ongeauthenticeerde [...]
Onderzoekers van Immunity hebben hun exploit voor het SMB2-lek in Windows Vista en Server 2008 verder verbeterd, waardoor ze nu ook SYSTEM shell krijgen. Alleen versies met Service Pack 0 en de 64-bit editie bieden nog heldhaftig tegenstand. Via de remote code execution exploit kan een aanvaller kwetsbare systemen zonder enige interactie van de gebruiker [...]
Beveiligingsonderzoekers van Immunity hebben een werkende exploit gepubliceerd voor een ernstig lek in Windows Vista en Server 2008, waarmee aanvallers op afstand systemen kunnen overnemen. De exploit is echter alleen beschikbaar voor klanten voor het bedrijf, een versie in het wild is dan ook nog steeds niet gesignaleerd. Symantec verwacht dat dit in de toekomst [...]
Met de komst van Windows 7 in het vooruitzicht heeft een general manager van Microsoft de voorganger afgekraakt. Hij noemde Vista “een minder goed product”.
In feite verbaast het niemand meer. Niet voor niets is Vista door veel mensen en bedrijven overgeslagen. Maar Charles Songhurst, de general manager corporate strategy, is tot nu toe de hoogst [...]
Er werd altijd aangenomen dat een gemiddelde besmette Windows computer zes weken geïnfecteerd blijft, onderzoek wijst uit dat het vaak om jaren gaat. Virusbestrijder Trend Micro onderzocht 100 miljoen besmette IP-adressen en ontdekte dat veel computers meer dan twee jaar geïnfecteerd zijn, met een gemiddelde duur van 300 dagen. Vier van de vijf machines zijn [...]
