Paniek rond nieuw Windows-lek

Microsoft nuanceert

25 augustus 2010 | Jibbe Van Oost

Beveiligingsspecialisten waarschuwen dat een recent DLL-lek voor Windowssoftware snel kan leiden tot een wildgroei aan virussen. Microsoft nuanceert.

Een recent ontdekt lek in Windows kan leiden tot een massa virussen, waarschuwt beveiligingsexpert Eddy Willems van G-Data. Het probleem is dat de kwetsbaarheid niet in Windows zelf zit, maar in alle software die foutief gebruik maakt van bepaalde systeembestanden in Windows.

Omdat alleen de software bovenop Windows schuld treft aan de kwetsbaarheid, maakt dat het beveiligingslek bijzonder ernstig volgens Willems. De fouten zitten erg verspreid en zijn niet op te lossen met één simpele update van Windows.

De DLL-systeembestanden worden ook gebruikt door bonafide software. Als Microsoft daaraan iets aan verandert, is het mogelijk dat niet alleen virussen en malware geblokkeerd worden, maar ook gewone programma’s. En dat maakt een snelle oplossing moeilijk.

Microsoft is ermee bezig
Het is dus een kwestie om de software bovenop Windows te verbeteren. Microsoft is al druk bezig met zijn eigen programma’s uit te pluizen en het heeft de grote softwaremakers aangeraden om hetzelfde te doen.

Als er kwetsbaarheden worden gevonden, kan de softwaremaker zijn product aanpassen en een update uitsturen. Probleem blijft dat veel mensen de updates niet doorvoeren of dat ze een obscuur stuk software draaien dat niet meer gerepareerd wordt. Die lekken worden niet aangepakt.

Paniek?
Is er reden tot paniek? Langs de ene kant wel. De code om de lekken te misbruiken staat online. Het is dus enkel een kwestie van tijd voor een virusschrijver er een toepassing voor vindt. Volgens Eddy Willems gaat het maar enkele dagen duren voor we de eerste kwaadaardige software voor dit lek zullen zien.

Er is al exploitcode bekend voor verschillende toepassingen: Opera, Firefox, Windows Movie Maker, Windows Live Mail, Powerpoint en Foxit. Er is dus ook Microsoft-software kwetsbaar, al kan Jurgen van Duvel, hoofd van cliëntsoftware in België, dat niet bevestigen: “er is geen indicatie dat het lek ook Microsoftproducten treft."

Nog even tijd
Zolang er geen virussen zijn voor de beveiligingslekken, is er eigenlijk nog geen echte reden tot paniek. Het is op dit ogenblik dus een race tussen virusmakers en softwarebedrijven: wat is het eerst, de virussen of de dichting van het lek?

Microsoft heeft er zelf alvast vertrouwen in. “Voor de virussen komen, zal er al een oplossing zijn", aldus Jurgen Van Duvel.

Mensen die zich willen beschermen, kunnen best hun beveiligingssoftware regelmatig updaten. Wie verantwoordelijk is voor de IT van een bedrijf, kan best een tool van Microsoft downloaden die het gebruik van DLL-bestanden bijstuurt. En dan blijft het natuurlijk ook uitkijken naar updates van de software die we bovenop Windows draaien.

Lees meer artikels over : beveiliging, dll, lek, virussen, malware, antivirus

bron: ZDNet