Het kritieke lek dat wordt gedicht is te wijten aan “verkeerde validatie van input die van usermode door het GDI kernelcomponent gaat”, zegt Microsoft. De Graphics Device Interface is het grafische renderingcomponent van Windows, en omdat het lek in de kernel zit zou een succesvolle exploit de hacker volledige toegang geven tot het systeem.

30 dagen

Daarvoor hoeft een gebruiker alleen maar een speciaal bewerkt .emf- of .wmv-bestand te bekijken. Microsoft raadt systeembeheerders dan ook aan om deze update (MS 09-006), die nog overigens nog een aantal lekken in de kernel dicht, direct toe te passen. In de eerstkomende maand dreigt er rondom dit lek niet heel veel gevaar. Het lek is met een 3 gewaardeerd, wat betekent dat Microsoft niet denkt dat het lek misbruikt gaat worden in de eerstvolgende 30 dagen. Blijkbaar is het nog lang niet makkelijk om zo’n .emf- of .wmv-bestand speciaal te bewerken.

Nog vijf lekken De andere twee updates worden als ‘belangrijk’ aangemerkt. De eerste ( MS 09-007) dicht een lek in de Secure Channel en kan spoofing toelaten als een aanvaller toegang bemachtigt tot het certificaat voor authenticatie van de eindgebruiker. De tweede ( MS 09-008) dicht vier lekken in de Windows DNS server en Windows WINS server. Ze kunnen het voor een aanvaller mogelijk maken om netwerkverkeer naar systemen op internet te redirecten naar systemen van de aanvaller zelf. Bron: Techworld