Microsoft komt met urgente update

Artikel door MW, op Thu, 23 October, 2008
Laatste update: 18 October, 2009 10:31

patch

Voor het eerst sinds April 2007 wijkt Microsoft af van hun normale 'patch-routine' en komt het bedrijf met een urgente update voor alle nog ondersteunde Windows versies.

Normaal gesproken verzamelt Microsoft alle beveiligingsupdates en worden ze in één keer verspreidt op 'Patch Tuesday'. Soms wijkt men hiervan af als het om een urgente update gaat zoals vandaag het geval is.

Veel details maakt het bedrijf niet bekend, het zou gaan om een 'Remote Code Execution' kwetsbaarheid en de update geldt als kritiek voor Windows 2000, Windows XP en Windows Server 2003. Voor Windows Vista en Windows Server 2008 geldt de update als belangrijk.

De update wordt vanavond om 19:00 uur nederlandse tijd vrijgegeven en verspreidt via Windows Update.

Inmiddels zou de patch aangeboden moeten worden via Windows Update. Het Knowledge Base nummer voor deze update is KB958644


Op de website van security.nl wordt meer informatie gegeven over dit lek:

"Ziv Mador van het Microsoft Malware Protection Center waarschuwt dat er "een klein aantal" aanvallen via dit lek heeft plaatsgevonden. Dat kan veranderen nu de beveiligingsupdate publiek is. "We hebben gevallen gezien waarbij informatie om lekken te misbruiken slechts een paar dagen of zelfs uren verscheen nadat we een update uitbrachten." Door de patch te reverse engineeren is het mogelijk voor aanvallers om te zien waar precies de zwakke plek zit en hoe die te misbruiken is. Het Microsoft Security Vulnerability Research & Defense blog gaat in de op technische details van het lek."

"Volgens Microsoft is het lek al bij verschillende gerichte aanvallen ingezet. Er zou echter nog geen proof-of-concept exploit code online zijn te vinden. Toch waarschuwt de softwaregigant dat de kwetsbaarheid tot worm exploits kan leiden. Naast het installeren van de update, zijn er ook verschillende workarounds, zoals het uitschakelen van de kwetsbare services. Dat verdient echter niet de voorkeur en Microsoft adviseert iedereen dan ook deze update direct te installeren."

"De aanvallen waar Microsoft het over had zijn twee weken geleden waargenomen en werden uitgevoerd op Windows XP systemen. Twee Trojaanse paarden misbruikten de kwetsbaarheid om de aangevallen systemen te infiltreren. TrojanSpy:Win32/Gimmiv.A en TrojanSpy:Win32/Gimmiv.A.dll verzamelen allebei informatie van besmette computers en verwijderen zichzelf zodra de datadiefstal voltooid is. Het gaat onder andere om gebruikersnaam, computernaam, IP-adres, geïnstalleerde programma's, patches en com objecten, recent geopende documenten en inloggegevens van Outlook Express, MSN Messenger en Protected Storage."

Bron: All about Microsoft - Mary-Jo Foley, security.nl

Recente artikelen

pijl Service Pack 2 voor Vista en Server 2008 in aantocht
pijl Symantec komt met vervanger voor UAC
pijl SevenBits.nl officieel van start


Heb je vragen of opmerkingen naar aanleiding van dit artikel? We helpen je graag verder op Bitsforums.nl

pijl2 Terug naar de Nieuws-index