Autodesk waarschuwt voor actief aangevallen lek in 3ds Max-software

[Captain Kirk]

Softwarebedrijf Autodesk waarschuwt bedrijven die van 3ds Max gebruikmaken voor een actief aangevallen kwetsbaarheid in de software. Bij de aanvallen wordt gebruikgemaakt van een exploit waardoor er kwaadaardige code via 3ds Max op systemen kan worden uitgevoerd. 3ds Max, voorheen bekend als 3D Studio en 3D Studio Max, is professionele software voor modellering, rendering en animatie.

Bij de nu waargenomen aanvallen lukt het aanvallers om bedrijven een zogenoemde "MAXScript-exploit" te laten uitvoeren. De exploit zit verborgen in een bestand dat zich voordoet als een plug-in voor 3ds Max. Zodra het bestand wordt geopend in 3ds Max kan de exploit het programma kwaadaardige code laten uitvoeren en zichzelf naar andere MAX-bestanden verspreiden, zo laat Autodesk weten. Het bedrijf heeft nu een plug-in uitgebracht die de kwaadaardige kan detecteren en verwijderen.

Antivirusbedrijf Bitdefender heeft een analyse gepubliceerd van een aanval waarbij een MAXScript-exploit succesvol door aanvallers tegen een niet nader genoemd bedrijf werd ingezet. De aanvallers wisten na infectie van het systeem allerlei bedrijfsgegevens te stelen. Daarbij was industriële spionage in de vastgoedindustrie het doel, aldus de onderzoekers.

Het aangevallen bedrijf is betrokken bij grote vastgoedprojecten in New York, Londen, Australië en Oman, stelt Bitdefender. De virusbestrijder was bij het onderzoek naar de aanval betrokken en ontdekte dat de aanvallers via een tot dan toe onbekende kwetsbaarheid in 3ds Max waren binnengekomen.

 

bron: security.nl