Advertentie

Diverse beveiligingsbedrijven maken melding van een lek in Microsofts XML Core Services, dat als “extreem kritiek” wordt bestempeld. Er zijn al gevallen van misbruik bekend.

Het lek wordt veroorzaakt door een probleem in de XMLHTTP 4.0 ActiveX Control. In het ergste geval kan het worden gebruikt om controle over een systeem over te nemen. Onder andere Windows 2000, Windows XP SP2 en Windows Server 2003 zijn kwetsbaar, maar alleen als daaronder Internet Explorer wordt gebruikt.

Wie met deze browser een kwaadaardige website bezoekt die is opgezet om het lek te misbruiken, loopt gevaar. Microsoft heeft het bestaan van de bug bevestigd. In een nieuwe Security Advisory erkent het bedrijf ook dat er al sites zijn gesignaleerd die het lek proberen te misbruiken.

Microsoft zegt nog te evalueren of het een patch zal uitbrengen gedurende zijn reguliere, maandelijkse updateronde, of dat het tussendoor het probleem zal proberen te verhelpen. De volgende patchronde staat gepland voor 14 november.

Met een bijdrage van Greg Sandoval, CNet

Advertentie