Diverse lekken in Windows ontdekt

Een van de softwarecorrecties moet beveiligingsproblemen oplossen die zich voordoen met de HTML-helpfunctie in Windows die gebruik maakt van ActiveX. Door het lek kunnen kwaadwillenden de controle over een pc geheel overnemen en bijvoorbeeld heimelijk bestanden wissen of wijzigen, spionagesoftware op de machine installeren en nieuwe accounts met volledige rechten aanmaken. Voorwaarde is wel dat de gebruiker is ingelogd met beheerrechten. Van deze zwakke plek werd inmiddels al misbruik gemaakt in een zogeheten 'exploit', reden waarom beveiligingsexperts er bij Microsoft op hadden aangedrongen snel actie te ondernemen. Niet alleen Windows 2000, Windows XP en Windows Server 2003 kampen met het euvel. Ook voor oudere versies als Windows 98 (inclusief SE) en ME is het volgens Microsoft raadzaam ogenblikkelijk de patch te installeren. Een tweede kritiek probleem betreft de afhandeling van de vorm van de aanwijzer en pictogrammen in Windows. Hiervan kan misbruik woren gemaakt door een speciaal ingerichte website die kwaadwaardige software bevat. Ook in dit geval krijgt de aanvaller volledige controle over de pc, met alle risico's van dien. Alleen machines met Service Pack 2 van Windows XP zijn gevrijwaard van het probleem. De derde patch richt zich op de indexeerfuctie van Windows. Het lek betreft de wijze waarop deze functie informatieaanvragen valideert. De indexeerfunctie staat standaard uitgeschakeld en daarom is dit derde lek niet als kritiek beoordeeld. Microsoft beschrijft ook enkele 'workarounds', zoals het afsluiten van diverse UDP- en TCP-poorten of het gebruik van de firewall in Windows XP en Windows Server 2003. Die corrigeren weliswaar niet de onderliggende fout maar kunnen aanvallen wel afweren. De beveiligingsproblemen zijn beschreven in drie Security Bulletins: MS05-001, MS05-002 en MS05-003. (Geert Kelfkens) Zie ook:Microsoft komt deze week met drie patches - 10 januari 2005