Microsoft waarschuwt voor nieuwe veiligheidslekken

Maandelijks overzicht

17 oktober 2003 | Jamie Biesemans Afgelopen woensdagnacht schakelde Microsoft over op een maandelijks systeem om gebruikers te waarschuwen voor lekken in Microsoft-software. De eerste viruswaarschuwing 'nieuwe stijl' waarschuwt voor vijf nieuwe veiligheidslekken.

Door alle problemen in een maandelijkse mail te verzamelen, wil Microsoft bereiken dat de genoemde lekken ook daadwerkelijk worden verholpen. Dat gebeurt nu te weinig; door de toevloed aan veiligheidsbulletins, waarvan er vaak meerdere per week verschenen, zouden gebruikers 'patchmoe' zijn. Als gevolg blijven pc's ondanks het feit dat er al een patch beschikbaar is, te vaak te lang kwetsbaar.

De vier kritische problemen die in de oktobereditie worden gesignaleerd, hebben gevolgen voor vrijwel alle Windows-versies.

Een ervan heeft betrekking op een lek in ActiveX, en maakt alleen slachtoffers onder gebruikers van Windows 2000 SP2, SP3 en SP4. Een ander lek heeft zeer ernstige consequenties voor mensen die de Windows Messenger-dienst gebruiken (niet te verwarren overigens met de instant messenger van Microsoft of MSN). Het gaat hier om een hulpmiddeltje dat sinds Windows NT ingebakken zit in het OS; systeembeheerders kunnen met behulp van dit programma een boodschap laten zien op de schermen van alle gebruikers. Een tijdje geleden werd deze Messenger-component misbruikt door spammers om ongevraagd reclameboodschappen te laten verschijnen. Nu is het probleem ernstiger: hackers kunnen eigen programma's uitvoeren.

En dat is ook het geval voor de twee andere ernstige lekken, die achterdeuren openzetten via een buffer-overrun in de helpfunctie en via een andere fout in ActiveX.

De patches voor al deze problemen zijn te downloaden via de automatische Windows Update-functie. Wie ze liever handmatig installeert, kan de patch downloaden via de links van de losse veiligheidsbulletins. Hier staan ze gebundeld.

 

Lees meer artikels over : patch, activex, messenger

bron: ZDNet