Hack server 2003 en XP - Oplossen beveiligingslek in XP en server 2003

Een oplossing voor het probleem

Het bedrijf raadt gebruikers aan om het softwareprogramma ActiveX Video Control uit te schakelen. Via dit programma is het mogelijk om videobestanden via de browser te bekijken, maar hackers hebben een manier gevonden om er kwaadaardige software mee te verspreiden. Microsoft werkt aan een oplossing.

Microsoft heeft nog geen patch uitgegeven voor deze bug, die Windows 2000, XP en Server 2003 treft. De aanvaller moet het slachtoffer naar een phishigpagina lokken, waarna de bezoeker ongemerkt naar een andere url wordt geleid, waarop de DirectShow aanvalscode wordt gehost, in de vorm van een kwaadaardige .avi file. Uiteindelijk wordt er een Trojan ge´nstalleerd die de pc inlijft in een botnet.

Hoewel er dus nog geen patch is, heeft Microsoft wel een oplossing. Het probleem is opgelost als de gebruiker QuickTime parsing uitzet op zijn Windows 2000, XP en Server 2003 machines. Daarbij moet gezegd worden dat niet QuickTime de boosdoener is, maar de parser in DirectShow, wat weer een component is van DirectX. Microsoft biedt een tool aan waarmee je het QuickTime parsen gemakkelijk uit kunt zetten. Normaal gesproken zou daar het met de hand editen van de Windows regestry voor nodig zijn en daar schrikken de meeste mensen voor terug