Home / mailings [Alert] Microsoft Windows .lnk kwetsbaarheid
Posted on 29 July 2010
NL security letter# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________
Microsoft Windows .lnk kwetsbaarheid
______________________________________________________________________
Alle details: http://www.waarschuwingsdienst.nl/ID/WD-2010-065
______________________________________________________________________
Nummer : WD-2010-065
Datum : 2010-07-29
Gepubliceerd via : website, e-mail, SMS
Programma : Microsoft Windows
Versie :
Besturingssysteem: XP, Vista, Windows 7, Server 2003, Server 2008
<<< O >>>
KORTE OMSCHRIJVING
Microsoft heeft een beveiligingsadvies uitgegeven waarin het
waarschuwt voor een ernstig nieuw lek in Windows. Het lek kan
worden misbruikt om willekeurige programma's op je computer uit te
voeren, waaronder virussen. De volgende besturingssystemen bevatten
de kwetsbaarheid: Microsoft Windows XP, Windows Vista, Windows 7,
Windows Server 2003 en Windows Server 2008.
<<< O >>>
WAT KAN ER GEBEUREN?
Door de kwetsbaarheid te misbruiken, kan een aanvaller de controle
krijgen over je computer. Zo is het mogelijk dat:
- (persoonlijke) gegevens, zoals wachtwoorden of
creditcardgegevens, in handen van kwaadwillenden komen.
- essentiële computerbestanden worden verwijderd, waardoor de
computer niet meer werkt.
- bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn.
- je computer wordt ingezet bij aanvallen gericht op andere
computers op het internet zonder dat je dit merkt (zie hiervoor
ook de botnetfilm van Waarschuwingsdienst.nl).
- je computer wordt gebruikt voor het versturen van spam zonder
dat je dit merkt.
- opnamemogelijkheden voor geluid of beeld (je webcam) zonder dat
je het merkt van buitenaf worden aangezet en bediend. Jij, je
huisgenoten en je eigendommen kunnen zo ongemerkt afgeluisterd of
bekeken worden door iemand van buiten.
<<< O >>>
HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?
Elk PC met het Microsoft Windows besturingssysteem loopt een
verhoogd risico, want op dit moment wordt de kwetsbaarheid actief
misbruikt op het internet door kwaadwillenden. Het softwarelek kan
worden uitgebuit wanneer je met de Windows Verkenner een map opent
waarin zich een kwaadaardige snelkoppeling bevindt. De
kwetsbaarheid kan op deze manier worden gebruikt voor het
verspreiden van een virus op bijvoorbeeld een CD-ROM of USB-Stick,
die je met de Windows Verkenner hebt geopend.
<<< O >>>
HOE VERHELP IK DE KWETSBAARHEID?
Zie http://www.waarschuwingsdienst.nl/ID/WD-2010-065
______________________________________________________________________
LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.
Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden
DISCLAIMER
De Waarschuwingsdienst betracht grote zorgvuldigheid bij het
samenstellen en onderhouden van de informatie. Zij is echter niet
verantwoordelijk voor de volledigheid, juistheid en actualiteit van de
informatie. De Waarschuwingsdienst aanvaardt geen aansprakelijkheid
voor eventuele directe of indirecte schade als gevolg van de
activiteiten die een gebruiker onderneemt op basis van haar
informatie, adviezen en waarschuwingen.
De Waarschuwingsdienst staat niet in voor de juiste en complete
verzending van de informatie en is niet aansprakelijk voor een
vertraagde ontvangst hiervan.
De verzonden informatie is uitsluitend bestemd voor de geadresseerde.
Indien u de informatie abusievelijk heeft ontvangen, kunt u contact
opnemen met de Waarschuwingsdienst.
Aan dit bericht kunnen geen rechten worden ontleend.