Genfecteerde banners misbruiken lek in Windows

Een nog niet gedicht beveiligingslek in het DirectShow-onderdeel van Windows wordt via online advertenties misbruikt. Dat ontdekte beveiligingsaanbieder ScanSafe.

ScanSafe ontdekte banners met de exploit op onder andere shacknews.com, diii.net, incgamers.com, vgchartz.com en mangahelpers.com. Wie op het verkeerde moment deze sites met IE 6 of 7 bezocht, raakt met een Trojaans paard geïnfecteerd dat wachtwoorden van online games zoals World of Warcraft en Diablo steelt. Beveiligingsexperts waarschuwen dat de lading van de exploit elk moment kan veranderen.

De verspreiding via banners is gevaarlijker dan via gehackte websites, omdat de online advertenties overal kunnen opduiken, ook op sites die niet eenvoudig te hacken zijn. Gisteren werd bekend dat Microsoft al een jaar van de kwetsbaarheid op de hoogte is. ScanSafe waarschuwt verder dat er dit weekend geïnfecteerde banners op torrentsite The Piratebay actief waren. Deze advertenties maakten misbruik van verschillende lekken in Adobe Reader.