Foto: AFP
Een stuk malware dat via een e-mailbijlage bij de ambassades binnenkwam kan misbruik maken van een zogenoemde zero-day-kwetsbaarheid in Windows Server 2003 en Windows XP.
Dat meldt beveiligingsbedrijf Trend Micro. In welke stad de aanval precies plaatsvond maakt het bedrijf niet bekend, ook de getroffen ambassades worden niet genoemd.
Microsoft waarschuwde eind november 2013 al voor de betreffende kwetsbaarheid, die een aanvaller in geval van misbruik volledige beheerdersrechten geeft. Zo kan een aanvaller onder meer andere malware installeren en documenten veranderen, kopiëren en verwijderen.
Syrië
De malware zat als bijlage in een verder leeg e-mailbericht, waarvan het onderwerp verwees naar het conflict in Syrië. Wie de malware verstuurd heeft weet het beveiligingsbedrijf niet. Dat meerdere doelen gelijktijdig zijn aangevallen wijst volgens Trend Micro op een goed georganiseerde groep met middelen die de doorsnee cybercrimineel niet heeft.
Het is onduidelijk of de malware de computers van de ambassades ook daadwerkelijk heeft geïnfecteerd. Ook is niet zeker of de ambassades wel het uiteindelijke doelwit waren, al wijst de aard van de e-mail en malware daar volgens het beveiligingsbedrijf wel op.
Microsoft waarschuwt consumenten, bedrijven en overheden al langer te stoppen met het gebruiken van Windows XP. Het inmiddels ruim twaalf jaar oude besturingssysteem wordt vanaf april niet meer door Microsoft ondersteund, waardoor dergelijke zero day-kwetsbaarheden niet meer gerepareerd zullen worden.