Microsoft lost belangrijke bug in Windows op
Microsoft heeft een beveiligingsupdate vrijgegeven om één kritieke en twee gewone lekken in Windows te dichten. Het bedrijf werkt intussen aan een patch tegen het Duquvirus.
De kritieke update is MS11-083. Een aanvaller kan je computer overnemen door in grote aantallen malafide UDP-pakketten naar een gesloten poort van een computer te sturen. Dat staat te lezen in het securitybulletin dat Microsoft heeft vrijgegeven naar aanleiding van Patch Tuesday, de maandelijkse reparatiedag. Concreet dicht de update een kwetsbaarheid in de TCP/IP-stack in Windows 7, Vista en Server 2008.
De kwetsbaarheid zelf vereist geen interactie met, of controle door de gebruiker. Daarom kunnen alle toestellen op Windows, workstations en servers op internet vrij aangevallen worden. De manier om een aanval succesvol uit te voeren is wel vrij gecompliceerd, wat de verspreiding ervan moeilijker maakt.
Verder in de Patch Tuesday-update lost Microsoft een kwetsbaarheid in Windows Mail en Meeting Space op. Hier kon het systeem worden beetgenomen om van op afstand code te laten draaien zodra een gebruiker een bestand opent uit een netwerkmap waar zich een geïnfecteerd DLL-bestand in bevindt.
Tot slot is er een kwetsbaarheid in Active Directory en een in de Windows Kernel-Mode Drivers. Hiermee kan een denial of service worden uitgevoerd wanneer een gebruiker een geïnfecteerd TrueType-lettertypebestand opent.
