Microsoft waarschuwt voor kritiek lek in Windows

In een beveiligingsadvies schrijft het Microsoft Security Response-team dat er een ernstig lek is ontdekt in het component Animated Cursor in Windows. Dit component zorgt ervoor dat er een korte animatie wordt getoond op de plaats van de cursor. Hiervoor worden meestal bestanden met de extensie .ani gebruikt. Hackers kunnen kwaadaardige bestanden ook andere extensies meegeven zoals .jpg.

Het SANS Institute zegt al voorbeelden te zijn tegengekomen waarbij het lek wordt misbruikt. Een hacker kan het lek misbruiken door een speciale website te maken of een kwaadaardige code in een e-mail te versturen. Slechts het bekijken van zo'n pagina of het openen van zo'n mail, kan al voldoende zijn om de hacker toegang te geven, waarschuwt Microsoft.

Beveiligingsexperts van McAfee beweren dat het lek voorkomt in Windows 2000, XP, Server 2003 en mogelijk ook in Windows Vista. Wie Vista gebruikt in combinatie met Internet Explorer 7, loopt geen gevaar, aldus Microsoft. Ook mensen die surfen met Firefox 2.0 hoeven zich geen zorgen te maken.

Volgens Microsoft lopen Windows-gebruikers geen groot gevaar omdat er slechts op zeer kleine schaal misbruik wordt gemaakt van het lek. Het softwarebedrijf werkt nog aan een patch die het lek moet verhelpen. Wanneer deze patch beschikbaar zal zijn, is niet bekend.

De volgende patchdag van Microsoft is op 10 april. Tot die tijd raadt Microsoft gebruikers aan geen ongevraagde e-mailberichten te openen en geen websites te bezoeken die hij niet vertrouwt.

Vrijdag heeft beveiligingsbedrijf Eeye Digital Security een tijdelijke patch voor het Animated Cursor-lek uitgebracht.