Microsoft patcht kritiek lek in Windows
Na de stortvloed van 17 updates in december is de patchronde van Microsoft in januari bescheiden van omvang, zodat beheerders even wat lucht krijgen. De twee security bulletins waren eind vorige week al aangekondigd, waarbij Microsoft zoals gewoonlijk nauwelijks bijzonderheden losliet.
Shutterstock
Shutterstock
De urgentste van beide updates (MS11-002) repareert tegelijk twee kwetsbaarheden, waarvan de ene kritiek heet en de andere belangrijk. Het gevaar is dat nietsvermoedende Windows-gebruikers ertoe worden verleid – bijvoorbeeld via een mailtje met aanklikbare link – om een kwaadaardige website te bezoeken. Ze kunnen dan met malware worden besmet. Alle versies van Windows zijn vatbaar voor zo’n aanval. Microsoft adviseert dan ook de update MS11-02 met voorrang toe te passen.
Het probleem houdt verband met de Microsoft Data Access Components (MDAC), die Windows toegang geven tot databases zoals SQL Server. De zwakke plek is een fout in het ActiveX-besturingselement waardoor de pc-gebruiker vanuit de browser Internet Explorer zo’n database kan benaderen. Wie daarvoor een andere browser gebruikt, loopt geen gevaar.
Kwetsbaarheid in Backup Manager treft alleen Vista
De andere update (MS11-001) is door Microsoft van het etiket ‘belangrijk’ voorzien. Alleen gebruikers van Windows Vista hebben iets te duchten. Het betreft een zwakke plek in de Backup Manager en maakt aanvallen mogelijk die tot de categorie ‘DLL load hijacking’ horen. Microsoft heeft de laatste maanden al meermalen kwetsbaarheden van dit type moeten repareren. Wolfgang Kandek, chief technology officer (CTO) van beveiligingsfirma Qualys, verwacht dat Microsoft ook de komende maanden een gestage stroom van dergelijke patches zal blijven uitbrengen.
De kleine omvang van de patchronde deze maand heeft een keerzijde. De laatste weken zijn diverse lekken in Internet Explorer aan het licht gekomen die Microsoft nog niet heeft gedicht.
Trucje maakt gebruik van oud Windows-onderdeel
Wel bracht Microsoft dinsdag een nieuwe verdedigingstactiek in stelling om aanhoudende aanvallen op IE af te weren. Het betreft een ‘workaround’ die handig gebruik maakt van de Application Compatibility Toolkit, die al sinds Windows XP in het besturingssysteem zit.
De toolkit wijzigt een essentiële ‘dynamic link library’ (DLL) van Internet Explorer in het werkgeheugen van de pc, iedere keer dat de browser wordt gestart. De aanpassing verhindert dat een’cascading style sheet’ (CSS) steeds opnieuw wordt geladen, waardoor kwaadwillenden de browser konden aanvallen. Qualys heeft al bevestigd dat het trucje van Microsoft werkt.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee