Zero day-gaten IE binnen week gedicht
Gepubliceerd: Vrijdag 10 juli 2009
Auteur: Michiel van Blommestein
Microsoft komt met patches voor de afgelopen week opgedoken zero day-lekken in Internet Explorer. In totaal verschijnen er zes patches op de aankomende Patch Tuesday.
De Windows-producent werd afgelopen week in verlegenheid gebracht toen bleek dat twee bekende lekken in DirectX en Internet Explorer al een tijdje uitgebuit worden. Het bedrijf was al zeker een jaar op de hoogte van deze kritieke lekken, maar kwam pas in actie toen malwaremakers er op waren gedoken.
Slag om de armJerry Bryant van de beveiligingstak van Microsoft geeft aan dat deze komende week gedicht worden. Hij houdt nog een slag om de arm of de programmeurs de patch voor het ActiveX-component op tijd af krijgen. Als dat niet gebeurt, zou de patch volgens de reguliere planning pas volgende maand uitkomen, maar Microsoft wijkt in een enkel kritiek geval wel eens af van zijn maandelijkse patchcyclus.
Zeker het lek in een ActiveX-component in Internet Explorer was al een tijdje bekend, maar een patch brengt Microsoft uit op het moment dat er al exploits zijn waargenomen.
Niet aangepakt
Vooralsnog ontbreekt een patch voor een derde probleem in Directshow dat eind mei werd opgemerkt. Daarbij konden hackers willekeurige code uitvoeren met speciaal geprepareerde QuickTime-bestanden.
De drie patches 'Windows 1', 'Windows 2' en 'Windows 3', waar dus ook de DirectShow/IE-patches bij zitten, zijn aangemerkt als 'kritiek'. Dat is de hoogste tree van de rangorde waarop Microsoft het belang van zijn patches weergeeft. De DirectX-patch (Windows 2) is alleen noodzakelijk voor Windows XP en Windows Server 2003.
Kritiek en belangrijk
Lapmiddelen Windows 1 en Windows 3 gelden ook voor de nieuwere versies van het besturingssysteem. Dit valt te lezen in de traditioneel beknopte vooraankondiging voor Patch Tuesday. Windows 1 vereist dat het systeem opnieuw wordt opgestart, terwijl dat voor de andere twee patches "wellicht" vereist is.
De overige drie patches zijn aangemerkt als 'belangrijk', en dichten gaten in Virtual PC/Virtual Server, ISA Server 2006 en Microsoft Office 2007 Publisher SP1. De 'belangrijke' lekken houden in dat een aanvaller beheerdersrechten (admin) op een systeem kan verkrijgen.
Bron: Techworld.nl.
Update:Microsofts Jerry Bryant houdt nog een slag om de arm.
