Duizenden sites misbruiken Windowslek

AMSTERDAM - Zeker tweeduizend websites maken misbruik van een vorige week ontdekt lek in Windows. Dat meldt het beveiligingsbedrijf Websense op zijn weblog.

Het gaat om een lek in de manier waarop Windows omgaat met bewegende muiscursors. Het lek werd eerder deze maand buiten de normale updatecyclus van Microsoft om inderhaast gedicht, omdat hackers hadden ontdekt hoe het te misbruiken is. Microsoft zelf was al sinds december van de fout op de hoogte.

Het lek maakt het voor hackers mogelijk om op afstand volledige controle over kwetsbare systemen te krijgen. Dat kan bijvoorbeeld door bepaalde code te plaatsen op een website: bezoekers worden dan geïnfecteerd als ze de pagina bezoeken.

Lineage

Volgens Websense wordt het lek vooral in Azië en Oost-Europa misbruikt. In Azië zijn hackers vooral uit op 'credits' voor plaatselijk populaire online spellen, zoals Lineage. In Oost-Europa zouden cybercriminelen trachten kwetsbare computers te besmetten met zogenoemde keyloggers, programma's die de toetsaanslagen van de gebruiker registreren en het zo bijvoorbeeld mogelijk maken om betaalcodes van bankwebsites te stelen.

Belastingaangifte

De update die Microsoft uitbracht om het probleem te verhelpen, veroorzaakt overigens in sommige gevallen problemen met andere software. Zo zou onder meer geluidssoftware van Realtek na de update niet meer functioneren, net als het programma voor elektronische belastingaangifte in Duitsland.

Microsoft heeft inmiddels een update voor de update uitgebracht.

Tip de redactie