Microsoft heeft gisteren twee belangrijke patches voor Windows uitgebracht. De belangrijkste patch is al een oplossing voor een lek dat al meer dan een maand rondwaart in Microsoft Windows XP en Server 2003.
Het lek ontstaat doordat de Windows shell verkeerd omgaat met speciale URI’s. Hierdoor kunnen hackers een systeem makkelijk overnemen. Dit gebeurde tot voor kort via geïnfecteerde PDF’s die per mail naar de gebruikers warden gestuurd.
Vreemd genoeg is enkel de combinatie Windows XP en Internet Explorer 7 vatbaar voor het lek en hebben gebruikers van het oudere Internet Explorer 6 niets te vrezen. Ook Vista-gebruikers hebben geen last van dit lek.
De tweede patch lost een lek op dat aanvallers toelaat DNS requests te spoofen, zodat gebruikers ongewild doorgestuurd worden naar nepsites. Deze worden dan gebruikt voor phishing-doeleinden.
20 uur geleden
