Lek in Windows maakte wormaanvallen mogelijk

De aanvaller kan vervolgens naar believen programma’s installeren of gegevens bekijken, wijzigen en wissen. Ook zou hij nieuwe gebruikersaccounts kunnen aanmaken met volledige rechten.

Systemen die draaien onder Windows 2000, Windows XP en Windows Server 2003, ook die met alle servicepacks, zijn hiervoor het meest kwetsbaar. Voor deze versies noemt Microsoft het aanbrengen van de beveiligingsupdate ‘kritiek’. Voor systemen met Windows Vista en Windows Server 2008 is de patch nog altijd ‘belangrijk’. Zelfs de eerste, beperkt verspreide pre-bètaversies van Windows 7 loopt gevaar. Microsoft voegt er wel aan toe dat standaard geconfigureerde firewalls en ‘best practices’ voor firewalls kunnen helpen bij de bescherming van netwerken tegen aanvallen van buitenaf.

De gisteravond vrijgegeven patch corrigeert de wijze waarop de Windows Server-service RPC-verzoeken afhandelt. Microsoft adviseert dat klanten de patch ogenblikkelijk uitvoeren. Negatieve bijwerkingen zijn er voorzover bekend niet.

Het is ongebruikelijk dat Microsoft tussen de maandelijkse patchrondes door stoplappen voor zijn producten uitbrengt. De eerstvolgende ronde staat voor 11 november op het programma. De haast is ingegeven door de ontdekking dat het lek al in ‘gerichte, beperkte aanvallen’ wordt aangegrepen. Microsoft heeft het probleem zelf ontdekt en is er niet op geattendeerd door externe beveiligingsspecialisten, zoals bij veel andere kwetsbaarheden wel gebeurt.