Microsoft dicht veiligheidslekken via nieuwe reeks patches

Deur staat open voor kwaadwillenden

15 december 2004 | Lars Pasveer Microsoft is begonnen met het distribueren van belangrijke patches voor het besturingssysteem. Sommige daarvan dienen 'zo snel mogelijk' te worden geïnstalleerd. De lekken zijn volgens Microsoft echter niet kritiek - er is interactie nodig om het lek te kunnen exploiteren.

Een van de problemen heeft betrekking op een probleem in Wordpad, een bij het besturingssysteem Windows meegeleverde tekstverwerker. Bij omzetting van speciaal opgemaakte tabellen vanuit documenten die niet met Wordpad zelf gemaakt zijn, kan Wordpad worden gemanipuleerd om code uit te voeren.

Zulke documenten kunnen worden gemaild of van websites afkomstig zijn. Voorzichtigheid is als altijd geboden als het om bestanden van onbekende origine draait.

Een ander lek betreft HyperTerminal, een programma om in te loggen op computers via een tekstinterface. Hier kan een sessie worden uitgebuit om code te draaien op de computer die het gesprek begon.

Enkele problemen in een autorisatieonderdeel van Windows zijn eveneens gedicht. Een gebruiker die al was ingelogd op een computer, maar over beperkte rechten beschikte, kon zijn toegangsrechten vergroten en zo zelfs beheerderstatus afdwingen.

Afhankelijk van het besturingssysteem worden via Windows Update nog updates aangeboden voor specifieke toepassingen als DHCP en WINS. Niet iedereen zal deze patches krijgen voorgeschoteld.

Mocht Windows niet zijn ingesteld om patches automatisch te melden, is het zaak zo snel mogelijk richting Windows Update te gaan om deze meest recente bedreigingen af te weren. Lees meer artikels over : microsoft, pleister, patch

bron: ZDNet