DigiProfs is partner van:

Nieuws

Microsoft noodpatch voor Windows LNK-lek

Bookmark and Share

Bron: Security.nl - 01-08-2010
Vanwege een toenemend aantal aanvallen, ziet Microsoft zich gedwongen om morgen een noodpatch voor het Windows LNK-lek uit te brengen. 'Zoals met nieuwe aanvalstechnieken, kunnen copycat aanvallers die snel integreren', zegt Holly Stewart van het Microsoft Malware Protection Center. Hoewel er inmiddels verschillende malware-families zijn die zich via de kwetsbaarheid verspreiden, is er één die eruit springt, namelijk Sality. Deze malware infecteert andere bestanden, waardoor het volledig verwijderen van de infectie lastig is. Daarnaast kopieert het zichzelf naar verwijderbare media, schakelt het beveiligingssoftware uit en downloadt het aanvullende software.

Stewart merkt op dat het één van de meest actieve malware-families van dit jaar is. Nadat Sality zich ook via het LNK-lek begon te verspreiden, zag Microsoft het aantal infecties explosief toenemen. Inmiddels zijn er meer machines door Sality via het LNK-lek besmet, dan door de Stuxnet-worm, die zich als eerste via het lek verspreidde. 'We weten dat het slechts een kwestie van tijd is voordat meer families de techniek gebruiken', aldus Stewart.

Brazilië
Een andere aanwijzing voor het groeiend aantal infecties is de verandering van locatie. In eerste instantie werden machines in Brazilië nauwelijks aangevallen, maar de afgelopen dagen kreeg het Zuid-Amerikaanse land de meeste aanvallen te verwerken. Zeer waarschijnlijk veroorzaakt door Sality, dat historisch gezien zeer actief in Brazilië is.

Microsoft laat verder weten dat de update, die via Windows Update en de Automatische Update is te downloaden, voldoende getest is om te worden uitgerold.


Is uw computer veilig? Laat uw computer checken door DigiProfs!

Meer nieuws? Meld u aan voor de maandelijkse nieuwsbrief van DigiProfs.

Overzicht Security Monitor