Kritiek lek in Windows, geen patch beschikbaar.

  • Bron (c) 2006, VirusAlert

Het lek wordt momenteel al actief misbruikt, zo meldt Microsoft in een advisory. De bewuste fout zit in een Activex-control genaamd Xmlhttp 4.0, onderdeel van Microsoft XML Core Services 4.0 dat in nagenoeg alle versies van Windows aanwezig is.

Kwaadwillenden zouden het lek kunnen misbruiken door potentiële slachtoffers naar een speciaal geprepareerde website te lokken.

Welke systemen zijn kwetsbaar?
Internet Explorer 6 of 7 draaiend op Windows 2000 of XP.

Definitieve oplossing?
Op dit moment heeft Microsoft nog geen patch beschikbaar die het probleem structureel oplost. VirusAlert adviseert de volgende preventieve maatregel te nemen.

Preventieve maatregel
U kunt in het register van Microsft een extra key opnemen waardoor het lek niet aangesproken kan worden. Wij adviseren om dit door een expert te laten uitvoeren.

Acties:
1. Klik in het Windows-menu voor de knop “start” en kies vervolgens de knop “uitvoeren”
2. Typ in, zonder aanhalingstekens: “notepad.exe Bureaublad\tijdelijk.reg”
3. Wilt u een nieuw bestand aanmaken. Kies “ja”
4. Copieer en plak de volgende tekst:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88d969c5-f192-11d4-a65f-0040963251e5}]
“Compatibility Flags”=dword:00000400

Let goed op: de eerste regel in het bestand mag niet leeg zijn! De tekst moet dus beginnen met de woorden “Windows Registry Editor Version 5.00”.
5. Kies “bestand” en klik op “opslaan”
6. Sluit het programma “notepad” (kladblok)
7. Op het bureaublad vindt u nu het bestand “tijdelijk.reg”
8. Dubbelklik op dit bestand; u wordt gevraagd of u de wijziging wilt doorvoeren, kies “ja”.
De computer is nu beveiligd tegen het mogelijke misbruik van deze kwetsbaarheid.
9. Verwijder het bestand “tijdelijk.reg” van uw bureaublad.