Er zijn opnieuw 20 gaten gedicht door Microsoft in Windows. Door dit grote aantal lekken verwachten experts weer een stortvloed aan nieuwe wormen.
De vier security bulletins die zijn uitgebracht, verhelpen in totaal 20 beveiligingsproblemen in Internet Explorer, Outlook Express, bijna alle Windows-besturingssystemen en een aantal programma-onderdelen.
De beveiligingsproblemen zijn niet eerder uitgelekt, maar toch verwachten de experts dat er veel nieuwe virussen gemaakt zullen worden.
"Als iemand zich afvraagt wat voor worm hij kan maken, heeft hij nu genoeg keuze uit het aantal lekken waar hij misbruik van kan maken", aldus Firas Raouf van eEye Digital Security.
Een belangrijk gat dat nu gedicht is, is het lek in de Local Security Authority Subsystem Service (LSASS). Een kwaadwillende kan daarmee de macht van een PC overnemen als daar Windows 2000 of XP op geïnstalleerd is.
Een ander belangrijk probleem dat opgelost is, is een buffer overrun in een onderdeel van de Secure Sockets Layer (SSL)-verbinding. Dit maakt het mogelijk om een beveiligde verbinding te maken tussen een pc en een server.
Een hacker kan een buffer overrun veroorzaken in het Private Communications Transport protocol, een Windows-onderdeel van SSL, en zo programma’s installeren, verwijderen of de gebruiker toegang tot het systeem verbieden.
Voor Windows NT en 2000 is dit lek heel gevaarlijk. WindowsXP en Server 2003 lopen minder gevaar.
Als laatste is er ook een probleem in Outlook Express opgelost. De verwerking van url’s in html-mailtjes zijn daarbij aangepast. Microsoft raadt mensen aan om de software te updaten, omdat die standaard in Windows aanwezig is.
1 uur geleden
