Microsoft dicht lekken in Windows

Microsoft heeft dinsdag zes beveiligingsbulletins vrijgegeven die waarschuwen voor lekken in alle versies van de browser Internet Explorer en diverse versies van het besturingssysteem Windows. De softwaremaker bestempelt drie bulletins als kritiek; de hoogst mogelijke rating.

In het Microsoft Security Bulletin MS05-038 waarschuwt de softwaremaker voor drie ernstige lekken in Internet Explorer. Alle drie maken ze het mogelijk dat een buitenstaander de controle overneemt van de computer.

Het meest kritische lek in Internet Explorer is de manier waarop de browser met jpeg-bestanden omgaat. Met een speciaal ontworpen afbeelding kan een hacker de controle over de pc overnemen, zonder dat daarvoor een handeling van het slachtoffer nodig is: het volstaat om de gemanipuleeerde afbeelding in de browser of in een e-mailbericht in html te bekijken.

Ook een ernstig lek in de plug-and-playtechnologie stelt hackers in staat om vanop afstand een computer te besturen. Hoewel Microsoft het lek als kritiek bestempeld, is het enkel van toepassing op Windows 2000.

In Security Bulletin MS05-043 waarschuwt de softwaremaker voor een bug in de Windows print spooling service. Ook hier is de draagwijdte beperkt: enkel systemen met Windows 2000 en Windows XP SP1 kunnen door het lek overgenomen worden door buitenstaanders. Eenzelfde poging bij Windows XP SP2 en Windows Server 2003 doet de computer ‘slechts’ crashen.

Drie andere bulletins hebben betrekking op problemen in Windows: een lek in het telecommunicatiecomponent Telephony Service, een lek in het Remote Desktop Protocol en twee kwetsbaarheden in het Kerberos verificatieprotocol.

Volgens Microsoft zijn er nog geen incidenten gemeld waarbij misbruik werd gemaakt van de lekken. Wie ‘Automatische Updates ontvangen’ geactiveerd heeft, krijgt de patches automatisch bezorgd.