Het Amerikaanse ministerie voor Homeland Security geeft een waarschuwing af voor een kritiek beveiligingsgat in Windows waar al misbruik van wordt gemaakt. De VS roepen pc-gebruikers op de nu uitgegeven patch van Microsoft onmiddellijk te installeren.
De patch bevindt zich in de forse lading die Microsoft afgelopen dinsdag uitgaf in zijn maandelijkse patchronde. Met die twaalf patches, waarvan negen de classificatie 'kritiek' dragen, pakt de softwareproducent 23 gaten aan. Daaronder bevindt zich het gat in presentatiesoftware Powerpoint, waarvoor reeds malware rondwaart.
De waarschuwing van de Amerikaanse overheid betreft een kritiek bufferoverloopgat in de Server Service, die zorgt voor het delen van bestanden en printers in Windows 2000 (Service Pack 4), XP (tot en met SP2) en Server 2003 (tot en met SP1). Dat gat geldt ook voor de semi-64-bit x86-processors en de 64-bit Itanium-processor. Kwaadwillenden kunnen de controle over Windows volledig overnemen. Kwaadaardige code die dit mogelijk maakt, is reeds gesignaleerd door onder meer de Amerikaanse beveiligingsinstantie CERT (Computer Emergency Response Team).
Het Amerikaanse ministerie raadt eindgebruikers en beheerders aan de patch meteen te installeren. Microsoft zegt dat Homeland Security vaker adviezen heeft uitgebracht over zijn beveiligingsbulletins. Dat betreft dan bulletins die al geclassificeerd zijn als kritiek.
Van de negen kritieke patches in de patchronde van deze maand is dit de kritiekste, aldus het ministerie en beveiligingsleveranciers als Symantec. Om meer duidelijkheid te scheppen is Microsoft enige tijd terug overgegaan naar een nieuwe classificatie. Bij die simplificatie zijn de ergste dreigingen in één brede classificatie gevangen, terwijl minder ernstige gaten een niveau lager zitten. Dit leidde tot minder kritieke beveiligingsbulletins.