Microsoft mist lekken tijdens Patch Tuesday
Veilgheidsdienst Redmond: "Gevaar is beperkt"
11 december 2008 | Rowald Pruyn
Microsoft had eergisteren de drukste Patch Tuesday uit zijn bestaan, maar toch wisten twee gevaarlijke lekken in Wordpad en Internet Explorer de dans te ontspringen.
Volgens een securitybulletin dat de softwaremaker dinsdag uitbracht, is een lek ontdekt in de WordPad Text Converter voor Word 97-bestanden. Het biedt een malwareschrijver de vrije hand op een select aantal Windows-systemen. De nieuwste uitvoeringen zijn volgens Microsoft niet in gevaar, alleen Windows Server 2003, 2000 Service Pack 4 en XP Service Pack 2 zijn betrokken.
Word 97-bestanden worden, zo verklaart Microsoft, normaal standaard geopend met Microsoft Office Word. Als een malwarebestand echter is hernoemd met de wri-bestandsextensie start het Wordpad en krijgt een aanvaller dezelfde gebruikersrechten als de eigenaar van een computer. Om kwetsbaar te worden, moeten gebruikers wel eerst een kwaadaardig aanhangsel in een e-mailbericht downloaden.
Een dag later was het opnieuw mis, met ditmaal een gevaarlijke kwetsbaarheid in Internet Explorer 7. Bojan Zdrnja van het Internet Storm Center meldde woensdag dat een malwarebestand kwaadaardige XML-code aanmaakt die bewust zes seconden wacht met actie, om zo antivirussoftware te misleiden. Het laat daarna de browser crashen en besmet een machine zodra de Microsoft-browser wordt herstart. Zdrnja zegt dat het lek gevaarlijk is voor Windows XP- en Server 2003-gebruikers; hij raadt aan een andere browser te gebruiken tot de reparaties voltooid zijn.
Microsoft heeft verschillende manieren om de nieuw ontdekte lekken te bestrijden. Het kan een aparte veiligheidsupdate brengen, een servicepack in elkaar steken of wachten tot de eerste Patch Tuesday van 2009. “Op dit moment zijn we ons bewust van beperkte en gerichte aanvallen die dit lek proberen te misbruiken”, aldus het standaardantwoord van de Microsoft-veilgheidsdienst in beide veiligheidsbulletins.
Update 11 december 11:28
Zojuist is bekend geworden dat ook een gevaarlijk lek is aangetroffen in Internet Explorer 7. De tekst en kop van dit artikel zijn aangepast.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
