Zoveelste lek in Windows ontdekt

De belangrijkste van de drie nieuwe waarschuwingen heeft betrekking op de bestandsconversiefunctie die onderdeel uitmaakt van Windows. In deze functie zit een onderdeel dat de conversie van bezochte, geïmporteerde of opgeslagen HTML-documenten voor zijn rekening neemt. Dat onderdeel bevat een fout waar kwaadwillenden misbruik van kunnen maken middels een speciaal geprepareerde e-mail dan wel het verleiden van het slachtoffer tot het bezoeken van een speciaal geprepareerde website. Alle gangbare Windows-versies voor pc's en servers zijn kwetsbaar, met uitzondering van versies van Windows 2003 Server die nog in de standaard beveiligingsinstelling staan. Daarnaast blijken de Windows-servervarianten met uitzondering van Windows Server 2003 een fout te bevatten in de omgang met SMB, een protocol dat een rol speelt bij het toegang verlenen tot bestanden, printers en seriële poorten. Door een speciaal geschreven SMB-pakketje kan een hacker de betreffende buffer over laten lopen, waarna de gegevens in het geheugen van de server gecorrumpeerd kunnen raken en eventueel ook code binnengesmokkeld kan worden. Dit lek is overigens alleen te exploiteren vanaf pc's die aangemeld zijn op het bedrijfsnetwerk. Ten slotte is ook nog een fout gevonden in de Utility Manager onder Windows 2000. Dit programma regelt de interactie met de hulpmiddelen die Microsoft heeft ontwikkeld voor mensen met een handicap, zoals het vergrootglas. Deze Utility Manager controleert niet of de ontvangen opdracht inderdaad betrekking heeft op de toegankelijkheidshulpmiddelen die onder zijn beheer staan. Dat biedt een hacker mogelijkheden om zijn privileges op het systeem te verhogen. Daarvoor moet hij echter wel achter een pc met ingeschakelde Utility Manager zitten. Bovendien zal hij onder normale omstandigheden dit lek niet kunnen uitbaten om op de bedrijfsserver te rommelen. Microsoft heeft inmiddels patches beschikbaar gemaakt op zijn website. (jwy)