Microsoft brengt updates uit voor diverse producten

  • Bron (c) 2008, VirusAlert

Er zijn diverse kwetsbaarheden ontdekt in een aantal Microsoft producten. Microsoft heeft tijdens de patchcyclus van april tenminste tien lekken gedicht in Windows Vista, XP, 2000, Server 2003 en 2008 en Office. Meer dan de helft van de kwetsbaarheden wordt bestempeld als “kritiek”, wat betekent dat een aanvaller het systeem in kwestie kan overnemen. Een van de lekken bevindt zich in het Windows (GDI) component, dat in het verleden al vaker door criminelen is gebruikt. Ook nu zorgt het openen van een WMF of EMF bestand ervoor dat een aanvaller willekeurige code kan uitvoeren. Aangezien deze bestanden zijn te embedden in websites, is het lokken van een gebruiker naar een kwaadaardige pagina voldoende om het systeem te infecteren.

Eind 2005 werd een soortgelijke kwetsbaarheid ontdekt, die toen op een gigantische schaal werd misbruikt door computercriminelen. Verder heeft Microsoft een update uitgebracht voor een ActiveX lek in Internet Explorer, maar ook voor die in de Yahoo! Music Jukebox. De patches zijn te downloaden via Windows Update, de Automatische Update functie of de betreffende Security Bulletins.