Nieuwe lekken in Windows Metafile-bibliotheek

Onder zware druk van de halve IT-beveiligingswereld bracht Microsoft sneller dan het zelf had gepland een patch uit voor de fout in de Windows Metafile-bibliotheek. Die patch blijkt nu niet alle problemen in dit deel van Windows af te dekken. Twee nieuwe ‘gaten’ in de wijze waarop Windows omgaat met beelden van het WMF-formaat, kunnen de applicatie waarmee de WMF-plaatjes bekeken worden, meestal Explorer, laten crashen. Dat maakt deze kwestbaarheden aanzienlijk minder ernstig dan het eerste WMF-lek, waarmee de controle over systemen is te verkrijgen. De twee nieuwe lekken komen voor in diverse versies van Windows, waaronder XP en Windows Server 2003. Niet ernstig Roel Schouwenberg, beveiligingsexpert bij Kapersky Labs, is er net als Microsoft van overtuigd dat de twee nieuwe lekken niet zo ernstig zijn. "Dit is nog net te accepteren, maar mooi is het niet. Ik begrijp het wel; ze willen snel een patch uitbrengen, en als deze kwetsbaarheden daarin zouden zijn meegenomen zou dat weer langer geduurd hebben. Maar het is onwaarschijnlijk dat hackers hier iets mee gaan doen; het is niet interessant een applicatie te laten crashen." Experts van Cybertrust wijzen erop dat de complexiteit van beeldformaten zo groot is, dat er vele vergelijkbare kwetsbaarheden te vinden zijn voor wie ernaar zoekt. Microsoft heeft overigens al in november in zijn maandelijkse patchronde drie andere WMF-gaten gedicht. Patchronde Microsoft bracht deze week in zijn maandelijkse ronde ook nog eens twee andere patches uit. Het gaat om twee volgens Microsoft ‘kritieke’ beveiligingsproblemen. Eén patch betreft een probleem in alle recente versies van Windows en wel de wijze waarop deze software webfonts verwerkt. Opent een gebruiker een e-mail of bezoekt hij een website met een kwaadaardig font dan kan een hacker de controle krijgen over het hele systeem. Dat geldt ook voor een fout in Outlook en Exchange, die de manier betreft waarop deze applicaties bepaalde e-mails decoderen. Een hacker kan een kwaadaardige e-mail sturen die kwetsbare systemen voor hem openlegt zodra de mail verwerkt wordt door Exchange of bekeken wordt via Outlook. Deze fout komt voor in alle versies van Exchange en Outlook, afgezien van Exchange 2003 met Service Pack 1 of 2. Apple-patches Ook Apple bracht een paar patches uit. Het betreft een aantal problemen in QuickTime. Een hacker kan de kwetsbaarheden in deze mediaspeler misbruiken als hij de gebruiker ertoe weet te brengen een malafide bestand te openen. Zo kan hij de controle over het hele systeem krijgen. In QuickTime 7.04 zouden deze problemen zijn opgelost.