Microsoft maakt opnieuw ernstig Windows-lek bekend
Alleen XP blijft buiten schot
22 november 2002 | Jamie Biesemans
Nadat Microsoft donderdag al aan de alarmbel trok en een aantal lekken in Internet Explorer bekend maakt, is het vandaag weer prijs. Door een fout in de Microsoft Data Access Componenten (MDAC) zijn vrijwel alle Windows-versies (met uitzondering van XP) over te nemen door hackers.
In
Microsoft Security Bulletin MS02-065 staat beschreven hoe een fout in de MDAC door een hacker kan worden uitgebuit om de controle over een systeem over te nemen. MDAC's zijn onderdelen die zorgen voor het versturen en ontvangen van data naar databases, bijvoorbeeld via internet. De componenten vind je vaak in servers, maar zijn ook standaard aanwezig in Windows Millennium, 2000 en XP.
De fout is te vinden in MDAC versies 2.1, 2.5 en 2.6. Windows XP is voorzien van MDAC 2.7, waardoor dit besturingssysteem buiten schot blijft. Ook andere Windows-gebruikers die de overstap naar de nieuwe versie maakten, hoeven niets te vrezen.
Microsoft beschouwt de kwetsbaarheid als "zeer ernstig", omdat het zowel servers als pc's kan treffen. Een slimme hacker beschikt over twee aanvalsmogelijkheden. Door bijvoorbeeld via http een vals verzoek te sturen naar een IIS-server, kan hij zijn eigen code uitvoeren. Omdat Microsoft IIS behoort tot de meeste gebruikte software om sites te hosten, is het gevaar voor grootschalige aanvallen zeer groot. "Deze kwetsbaarheid is duidelijk zeer ernstig en Microsoft raadt alle klanten wiens systemen gevaar lopen onmiddellijk aan de nodige acties te ondernemen", aldus het bedrijf.
Om toegang te krijgen tot gewone pc's moet een hacker een speciale website in elkaar knutselen. Door bijvoorbeeld een link op een andere pagina, in een mail of via een instant messenger-bericht, wordt een nietsvermoedende gebruiker naar deze site gelokt. Eenmaal daar aangekomen, wordt de code van de hacker automatisch uitgevoerd terwijl de surfer de pagina bekijkt. Dit kan alleen als er gesurft wordt met Internet Explorer.
Omdat MDAC op verschillende configuraties dan wel, dan wel niet geactiveerd is, heeft Microsoft een patch uitgebracht die je systeem nakijkt. Indien nodig wordt het lek gedicht. De patch vind je in onze download-afdeling of bij
Microsoft. Voor beheerders van IIS-servers is er een checklist met belangrijke veiligheidsmaatregelen. Die vind je
hier. De ISS Lockdown Tool, te vinden via de link onder aan dit artikel, zet het kwetsbare component uit.
bron: ZDNet
