Microsoft dicht mhtml-lek in Windows - update
Gepubliceerd: Vrijdag 8 april 2011
Auteur: Jasper Bakker
Microsoft brengt dinsdag 17 patches uit die maar liefst 64 gaten dichten in alle Windows-versies maar ook in andere software. Ook het mhtml-gat in IE wordt gedicht.
Aankomende Patch Tuesday krijgen beheerders een flinke lading patches voor een flink aantal Microsoft-producten. Deze updates dichten gaten in Internet Explorer 6 tot en met 8 voor Windows XP tot en met 7 (en Server 2003 tot en met 2008 R2), lekken in Office XP tot en met 2010, en versies 2003 tot en met 2010 van ontwikkelpakket Visual Studio.
Ook Visual C++ (versies 2005 tot en met 2010) en online-pakket Office Web Apps (specifiek de online-uitvoering van Powerpoint) worden gepatcht. Microsoft evenaart hiermee zijn vorige patchrecord, van december 2010.
Malware uitvoeren
Van de 17 patches zijn er volgens de softwareproducent 8 'belangrijk', terwijl de overige 9 'kritiek' zijn (de hoogste waardering in Microsofts viertraps security-indeling voor patches). 15 van de 17 patches, dus in beide categorieën, omvatten de mogelijkheid voor kwaadwillenden om malware op afstand uit te voeren op pc's. De overige 2 patches maken 'slechts' informatiediefstal en kaping van beheerdersrechten (privilege escalation) mogelijk.
Onder de hiermee te dichten gaten zit ook het lek in mhtml (mime html) dat eind januari is geopenbaard. Aanvallers kunnen daarmee informatie buitmaken op pc's van Windows-gebruikers. Dat omvat ook inloggegevens voor websites. Het lek zit in alle IE-versies op alle Windows-versies en stamt af van een lek uit 2004 dat in 2007 deels is gedicht.
Gerichte, politieke aanvallen
Details over het nieuwe lek en exploit-code daarvoor zijn eind januari dit jaar gelijk openlijk beschikbaar gekomen. Microsoft heeft begin maart nog gemeld dat er inmiddels gerichte aanvallen via dit lek worden ondernomen. Google heeft die mhtml-aanvallen ook opgemerkt, op gebruikers van zijn online-diensten (zoals Gmail).
Mhtml, ActiveX
Een door Microsoft aangedragen workaround is het uitschakelen van het mhtml-protocol in IE. Die maatregel schakelt ook ActiveX en Active Scripting uit, waardoor bepaalde IE-specifieke webapplicaties niet meer werken.
Mhtml is een archiefformaat waarmee browsers een webpagina inclusief alle onderdelen daarvan kunnen opslaan, in één bestand. Internet Explorer ondersteunt het sinds 1999. Microsoft is naast Opera de enige browsermaker die dit formaat standaard gebruikt.
Servers rebooten
7 van de 17 patches vereisen een herstart van de computer na het installeren van de patches. Voor de overige 10 patches kan een reboot nodig zijn, meldt Microsoft in de vooraankondiging van komende Patch Tuesday. Dit kan een probleem zijn voor servers, waar enkele van deze patches ook voor zijn bestemd. Windows Server-versies 2003, 2008 en 2008 R2 zijn kwetsbaar, op x86- én op Itanium-processors.
Update:Microsoft wijst er op dat het mthml-lek niet in Internet Explorer schuilt, maar in Windows. Dit laat woordvoerderJerry Bryant van het bedrijf weten in reactie op vragen van Webwereld. IE wordt weliswaar genoemd in de vooraankondiging voor aankomende Patch Tuesday, maar dat is dus voor andere beveiligingsgaten.
De kop van dit artikel is dan ook aangepast: mhtml-lek in Windows (in plaats van 'in IE').
