Korte omschrijving
In Mac OS X (alle versies) is een zeer ernstige kwetsbaarheid
geconstateerd. Indien u tevens gebruik maakt van de standaard
webbrowser Safari kan uw computer automatisch misbruikt worden.
Door een aanpassing in de Safari webbrowser zorgt u er in ieder geval voor dat het automatische misbruik niet meer mogelijk is.
Wat kan er gebeuren?
U ontvangt een e-mail van een kwaadwillende met een bijlage of waarin u
uitgenodigd wordt naar een website te gaan. In de bijlage van de e-mail
zit een kwaadaardig programma. Zodra u de bijlage opent zal het
programma geactiveerd worden.
Op de website staan filmpjes of plaatjes die een kwaadaardig programma
in zich hebben. Zodra u het filmpje start of het plaatje opent zal het
programma geactiveerd worden.
Indien u gebruik maakt van de standaard Mac browser Safari loopt u een
extra risico. Deze opent namelijk bij het bezoeken van websites
automatisch bestanden die zich op die website bevinden. Dit zonder
eerst te checken of deze veilig zijn.
Wanneer u verleid wordt een speciale website te bezoeken waarin het
filmpje geopend wordt of gevraagd wordt een e-mail te openen, kan dit
tot gevolg hebben dat:
* (Persoonlijke) gegevens, zoals wachtwoorden of creditcardnummers worden gestolen.
* Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* De computer wordt misbruikt voor aanvallen op andere pcs via Internet.
Hoe weet ik of mijn computer kwetsbaar is?
Wanneer u een Apple computer heeft en gebruik maakt van Mac OS X (alle versies) bent u kwetsbaar.
Hoe verhelp ik de kwetsbaarheid?
Apple heeft nog geen oplossing voor deze kwetsbaarheid beschikbaar
gesteld. Om er voor te zorgen dat uw webbrowser Safari niet meer
automatisch bestanden op websites opent dient u de "open safe files"
optie in Safari uit te zetten.
Dit doet u door de volgende handelingen uit te voeren:
* Open Safari
* Open Voorkeuren
* In de Algemeen optie kunt u het vinkje uitzetten bij Open Veilige bestanden na downloaden"
Deze aanpassing zal de kwetsbaarheid zelf niet verhelpen, zodra er een
update beschikbaar is die de kwetsbaarheid volledig verhelpt wordt u
daarvan op de hoogte gesteld.
In de tussentijd kunt u het volgende doen:
* Open alleen e-mails van personen die u kent;
* Open alleen bestanden van personen die u kent of waar u om hebt gevraagd;
* Bezoek alleen websites die u vertrouwt.
Waar vind ik meer informatie?
http://isc.incidents.org/diary.php?storyid=1138
http://www.heise.de/english/newsticker/news/69862
waarschuwingsdienst.nl