Microsoft mist lekken tijdens Patch Tuesday
Veilgheidsdienst Redmond: "Gevaar is beperkt"
11 december 2008 | Rowald Pruyn
Microsoft had eergisteren de drukste Patch Tuesday uit zijn bestaan, maar toch wisten twee gevaarlijke lekken in Wordpad en Internet Explorer de dans te ontspringen.
Volgens een securitybulletin dat de softwaremaker dinsdag uitbracht, is een lek ontdekt in de WordPad Text Converter voor Word 97-bestanden. Het biedt een malwareschrijver de vrije hand op een select aantal Windows-systemen. De nieuwste uitvoeringen zijn volgens Microsoft niet in gevaar, alleen Windows Server 2003, 2000 Service Pack 4 en XP Service Pack 2 zijn betrokken.
Word 97-bestanden worden, zo verklaart Microsoft, normaal standaard geopend met Microsoft Office Word. Als een malwarebestand echter is hernoemd met de wri-bestandsextensie start het Wordpad en krijgt een aanvaller dezelfde gebruikersrechten als de eigenaar van een computer. Om kwetsbaar te worden, moeten gebruikers wel eerst een kwaadaardig aanhangsel in een e-mailbericht downloaden.
Een dag later was het opnieuw mis, met ditmaal een gevaarlijke kwetsbaarheid in Internet Explorer 7. Bojan Zdrnja van het Internet Storm Center meldde woensdag dat een malwarebestand kwaadaardige XML-code aanmaakt die bewust zes seconden wacht met actie, om zo antivirussoftware te misleiden. Het laat daarna de browser crashen en besmet een machine zodra de Microsoft-browser wordt herstart. Zdrnja zegt dat het lek gevaarlijk is voor Windows XP- en Server 2003-gebruikers; hij raadt aan een andere browser te gebruiken tot de reparaties voltooid zijn.
Microsoft heeft verschillende manieren om de nieuw ontdekte lekken te bestrijden. Het kan een aparte veiligheidsupdate brengen, een servicepack in elkaar steken of wachten tot de eerste Patch Tuesday van 2009. “Op dit moment zijn we ons bewust van beperkte en gerichte aanvallen die dit lek proberen te misbruiken”, aldus het standaardantwoord van de Microsoft-veilgheidsdienst in beide veiligheidsbulletins.
Update 11.28 uur
Zojuist is bekend geworden dat ook een gevaarlijk lek is aangetroffen in Internet Explorer 7. De tekst en titel van dit artikel zijn aangepast.
bron: ZDNet
Related Partner info »
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
