Tussentijdse patch dicht kritiek lek in Windows

Zoals aangekondigd heeft Microsoft dinsdag een tussentijdse patch uitgebracht die een kritiek lek in Windows-systemen moet dichten.

De patch, die een week voor de maandelijkse 'patchdag' is uitgebracht, dicht zeven lekken. De belangrijkste daarvan is het kritieke lek in het Animated Cursor-element in Windows.

Microsoft had haast met het uitbrengen van de patch omdat hackers al misbruik maken van het lek en omdat het in theorie bijna alle Windows-gebruikers kwetsbaar maakt voor aanvallen van buitenaf. Om slachtoffer te worden, kan het bekijken van een html-mailtje al voldoende zijn.

Volgens Ken Dunham van Idefense heeft zijn beveiligingsbedrijf al meer dan vierhonderd verschillende url's geïdentificeerd die van deze aanval gebruikmaakten. "We hebben bewijzen dat georganiseerde bendes op het punt staan om aanvallen uit te voeren," aldus Dunham.

Microsoft erkent dat er al sites zijn waar het lek wordt misbruikt. "Er zijn aanwijzingen dat hackers ook e-mail inzetten voor het misbruik, maar dat zijn we nog niet tegengekomen", stelt een woordvoerder van Microsoft.

Vanwege de ernst van het Animated Cursor-lek hadden andere beveiligingsbedrijven inmiddels al tijdelijke patches uitgebracht. Het bestaan van dit lek werd vorige week openbaar gemaakt. Microsoft werd in december vorig jaar al van het lek op de hoogte gebracht door het Amerikaanse beveiligingsbedrijf Determina.