Veiligheidslekken in XP, Office en SQL Server

Lekken relatief onschuldig, aldus Microsoft

18 oktober 2002 | Jamie Biesemans Houdt het dan nooit op? Microsoft maakte afgelopen woensdag een drietal veiligheidswaarschuwingen bekend. Deze keer zitten er verschillende lekken in Word, Excel, SQL Server en Windows XP. Kortom, tijd om weer eens je pc te updaten.

Het meest ernstige lek is te vinden in SQL Server 7.0 en 2000. Een gewone gebruiker is in staat om zichzelf de rechten van systeembeheerder te geven, en bestanden te wijzigen of te verwijderen. Een patch voor het probleem is bij Technet te vinden.

Ook Windows XP ontsnapt niet aan de problemen. Het besturingssysteem bevat een fout in de Help and Support Center, een onderdeel dat je via de Start Menu bereikt en die je informatie geeft bij problemen. Windows stuurt deze informatie door naar de servers van Microsoft om zo de database aan te vullen.

De gebruikte procedure blijkt echter niet waterdicht. Door aangepaste code via een webpagina of html-mail aan te bieden, kan een hacker proberen een bestand naar je pc te uploaden. Dit mislukt altijd, maar het wel tot gevolg dat het bestand met dezelfde naam wordt gewist. Door de naam van een bekend systeembestand te kiezen, kan een hacker vervolgens Windows saboteren. Hoe blijvend, is een andere vraag. Een groot aantal systeembestanden wordt automatisch door Windows XP herstelt als ze ontbreken.

Als je Service Pack 1 al hebt geïnstalleerd, is er geen enkel probleem. Als je hier echter nog niet aan toegekomen bent, kun je een aparte patch downloaden. Je vindt die op deze pagina.

Tenslotte verstuurde Microsoft ook een waarschuwing over een lek in Word en Excel. Lek moet je hier letterlijk opvatten, want door een fout in een module om externe data te importeren, kan een hacker informatie uit een XLS of DOC-bestand halen. Een gebruiker zou zich daar niet van bewust zijn.

Toch is het uitbuiten van dit lek niet zo gemakkelijk, stelt Microsoft. De informatie kan alleen worden gestolen door een ander Excel- of Word-document. Een hacker moet dus zo'n bestand aanbieden per mail, de gebruiker overtuigen om het te open én dan nog hem zover te krijgen dat hij het terugstuurt. Een patch is terug te vinden op een webpagina van Microsoft. Lees meer artikels over : microsoft, windows

bron: ZDNet