Een dag nadat Microsoft op Patch Tuesday een van de openstaande advisories heeft gedicht, heeft het bedrijf er weer een nieuwe aan toegevoegd, zodat het totaal openstaande openbare lekken weer op drie staat.

Alle versies van Windows

Dit keer gaat het om kwetsbaarheden in de protocollen voor Transport Layer Security en Secure Socket Layer. Door spoofing kunnen aanvallers toegang krijgen tot de systemen. Het gaat om alle edities van Windows, van Windows 2000 tot en met Windows 7 en Server 2008 R2.

Microsoft heeft een workaround beschikbaar gemaakt waarmee beheerders functionaliteit van TLS en SSL uit kunnen schakelen, maar waarschuwt tegelijkertijd dat deze functionaliteit nodig is voor een aantal applicaties. Voordat de workaround wordt toegepast moet hij dus eerst goed worden getest.

Moeilijke aanval

Overigens hoeft er niet direct paniek uit te breken. Webservers met IIS 6.0 of later met de default instellingen zijn niet kwetsbaar. Dat zijn ze alleen als een niet erg algemene configuratie is toegepast. Verder kan een aanvaller het systeem niet zomaar binnenkomen. Hij moet eerst met succes een man-in-the-middle aanval uitvoeren, bijvoorbeeld door DNS spoofing.

Ook zijn er nog geen aanvallen op dit lek waargenomen, aldus Microsoft

Bron: Techworld