Microsoft dicht veertien gaten in Windows

Vooral Windows 2000 loopt gevaar

12 oktober 2005 | Remco Mourits Microsoft heeft patches uitgebracht voor veertien gaten in Windows. Enkelen daarvan zijn als 'zeer gevaarlijk' bestempeld en zouden door een worm kunnen worden uitgebuit.

De meeste van de lekken zijn niet eenvoudig te misbruiken. Een hacker moet de gebruiker eerst verleiden tot het openen van een kwaadaardig bestand of het bezoeken van een website, voordat het lek kan worden misbruikt.

Enkele lekken kunnen echter ook zonder dergelijke 'hulp' worden misbruikt om toegang tot een pc te krijgen. Zoals het lek in de Microsoft Distributed Transaction Coordinator (MSDTC), beschreven in het security bulletin MS05-051.

"Het is zeker mogelijk een wormvirus te schrijven dat dit lek kan uitbuiten", aldus Marc Maiffret, beveiligingsspecialist van eEye Digital Security. "Het lijkt erg op het lek dat twee maanden geleden aanleiding was voor de Zotob-worm."

Het lek in MSDTC treft met name pc's die draaien onder Windows 2000, maar afhankelijk van de configuratie kunnen ook computers kwetsbaar zijn met Windows XP Service Pack 1 of Windows Server 2003.

Niet alleen voor deze, maar voor alle veertien lekken geldt echter dat ze vooral een gevaar vormen voor oudere Windows-versies, met name Windows 2000. Sommige lekken bestaan ook onder Windows XP SP2, maar leveren daar veel minder gevaar op dan onder Windows 2000, aldus Stephen Toulouse van Microsofts Security Response Center.

Andere gevaren
Een andere belangrijke patch, aangeboden in security bulletin MS05-050, repareert een probleem in software die streaming media in Windows verzorgt (DirectShow). Via een bewerkt mediabestand zou een hacker dit lek kunnen uitbuiten.

Patch MS05-052 verbreekt enkele verbindingen tussen Internet Explorer en andere Windows-componenten. Dankzij deze verbindingen zou een hacker de browser kunnen misbruiken om het hele besturingssysteem over te nemen.

De resterende security bulletins betreffen minder belangrijke lekken in diverse delen van Windows. Uiteraard raadt Microsoft gebruikers aan alle patches zo snel mogelijk te downloaden. Wie Automatic Update heeft ingeschakeld, zal de patches vanzelf op zijn pc krijgen.

Met een bijdrage van Joris Evers, CNet Lees meer artikels over : security, windows, patch, lek

bron: ZDNet