[email protected]
Dit figuur had zijn account nog niet geactiveerd en omdat ik het niet vertrouwde ben ik op zoek gegaan en dit was wat ik vond.
Dit mail adres is geband, en de gebruiker is verwijderd, maar stel dat hij zich straks toch weer aanmeld met een andere naam en mail adres , en spam op het forum zet, dan raad ik jullie aan om de link niet aan te klikken.
Vriendelijke groet.
http://www.techworld.nl/article/3322/mi ... ndows.htmlnieuw kritiek lek in zijn Windows-besturingssysteem dat door hackers eenvoudig kan worden misbruikt. Het lek zit in de zogenoemde Animated Cursor, een component van Windows waarmee ontwikkelaars een korte animatie kunnen tonen op de plek waar de aanwijzer op dat moment is, aldus Microsoft in een advisory.
Hoewel dit onderdeel doorgaans .ani-bestanden gebruikt, waarschuwt Microsofts Security Response-team (MSRC) dat hackers eventueel speciaal geprepareerde bestanden kunnen vermommen met andere extensies. Het SANS Institute zegt al een aanval te hebben gezien waarbij het kwaadaardige bestand was hernoemd naar .jpg.
Het lek is voor hackers aantrekkelijk om te misbruiken omdat in bepaalde gevallen geen enkele actie van de gebruiker nodig is om een systeem binnen te dringen. Zo kan het simpelweg bekijken van een speciaal geprepareerde mail al voldoende zijn.
McAfee heeft het bestaan van het lek eerder deze week ontdekt. Uit eerste testen van McAfee blijkt dat Windows 2000, XP en Server 2003 vatbaar zijn voor het lek.
Hoewel ook Vista in theorie ook vatbaar is, zijn IE7-gebruikers met Vista door de beveiligde modus niet vatbaar, aldus MSRC. Ook Firefox-gebruikers zijn niet vatbaar.
Microsoft zegt het lek te dichten met een beveiligingsupdate, maar wil hiervoor geen concrete datum noemen. De eerstvolgende patchdag van de softwaremaker is 10 april.
Aanvallen
Volgens Microsoft wordt het lek inmiddels op kleine schaal misbruikt. Het is onbekend of een spamrun van donderdagnacht, zogenaamd uit naam van Microsoft, hiermee verband houdt.
Spammers hebben in de nacht van donderdag op vrijdag een spammail verzonden met als afzender [email protected]. De mail bevatte niets meer dan een jpg-afbeelding die linkte naar een .exe-bestand. Zowel het plaatje als de website die het bestand hostte, zijn inmiddels uit de lucht.