Microsoft waarschuwt voor twee lekken in Windows
Gepubliceerd: Woensdag 8 februari 2006
Auteur: Edwin Feldmann
Microsoft waarschuwt gebruikers voor twee lekken in de Windows-software. Volgens externe beveiligingsexperts is er nog een derde gevaar aanwezig.
Hackers kunnen dankzij de twee lekken waar Microsoft voor waarschuwt, toegang krijgen tot pc's van slachtoffers. Eén van de lekken is het zogeheten wmf-lek in Internet Explorer 5.01 SP4 in combinatie met Windows 2000 SP4. Ook lopen gebruikers met Internet Explorer 5.5 SP2 in combinatie met Windows Me risico.
Een hacker kan met een speciaal gemaakte wmf-afbeelding in een e-mail of webpagina een bezoeker in de val lokken. Microsoft heeft voor dit nieuw ontdekte wmf-lek nog geen patch beschikbaar. Microsoft laat nog in het midden of er op dinsdag 14 februari, de maandelijkse patchdag, een oplossing voor dit lek wordt uitgebracht. Mogelijk komt het bedrijf met een tussentijdse patch.
Het wmf-lek zorgde in december voor veel ophef onder beveiligingsexperts en Windows-gebruikers. Het is het gevolg van de manier waarop Windows-programma's als Windows Picture en Fax Viewer omgaan met het wmf-beeldformaat (windows meta file). Voor de meeste Microsoft-software is inmiddels een wmf-patch uitgebracht.
Rechten
Het tweede lek waar Microsoft over bericht, betreft een code waarmee een gebruiker met weinig rechten zichzelf meer rechten toe kan wijzen. Windows-gebruikers met Windows XP SP1 en Windows Server 2003 in de standaardinstellingen, zijn kwetsbaar voor dit lek.
Hoewel er wel een kwaadaardige code hiervoor op internet te krijgen is, zijn er nog geen gevallen bekend waarbij de code met succes is toegepast, aldus Microsoft.
Tot slot waarschuwt het Deense beveiligingsbedrijf Secunia voor een fout in de HTML Help Workshop in de software van Microsoft. Als de gebruiker een kwaadaardig 'hhp'-bestand opent, geeft hij hackers de mogelijkheid om opdrachten op de pc uit te voeren. Secunia adviseert om geen onbekende hhp-bestanden te openen.
