Het gat in Internet Explorer waarvoor Microsoft nu in alle haast een patch biedt, raakt alle versies van die webbrowser. Daarmee zijn dus ook de nieuwste Windows-versies Vista en Server 2008 kwetsbaar.
Het ernstige security-gat in Internet Explorer zit in alle versies van de in Windows verwerkte webbrowser. Alle versies van dat besturingssysteem zijn dan ook kwetsbaar voor de malware die nu al rondgaat om dit net ontdekte lek te misbruiken. Ook de nieuwste versies, Vista (ook met service pack 1) en Server 2008, zijn ondanks de sterk verbeterde beveiliging daarin dus in gevaar. De servervarianten van Windows draaien IE in een beperkte, veiligere modus wat de impact van security-gaten beperkt.
Patchen
Microsoft biedt beheerders en gebruikers enkele tips (workarounds) om de schade te beperken of besmetting te voorkomen. Daarnaast raadt het bedrijf beheerders met klem aan de patch te installeren die het nu in allerijl uitbrengt.
De softwareleverancier wijkt daarmee af van zijn maandelijkse schema om patches uit te brengen. Dat doet Microsoft alleen in zeer uitzonderlijke gevallen. Eerder zijn er al wel serieuze beveiligingsgaten geweest, waarvoor de patch toch pas de maand erop uitkwam. Malwaremakers wachten vaak met het uitbrengen van hun nieuwste ‘producten' tot net ná een patchronde van Microsoft.
Besmetting
De Windows-producent zelf schat dat er inmiddels meer dan twee miljoen pc's zijn gekraakt via dit beveiligingsgat. Veel daarvan zijn te grazen genomen via websites die – vaak slechts deels – zijn gekraakt. Security-leverancier Trend Micro schat er nu ruim tienduizend websites zijn besmet met malware voor dit nieuwste gat in IE. Online zijn er diverse lijsten van deze geïnfecteerde sites.
Die websites huisvesten dan malware die specifiek is gemaakt om dit nieuwe gat in IE te benutten en zo de pc's van websurfers te infecteren. Malwaremakers gebruiken websites vaak als distributieplatform voor hun ‘producten'. Die site-besmetting gebeurt via zwakke plekken in de gebruikte webserversoftware of databases (SQL-injectie aanvallen). Dit betreft reguliere webwinkels, maar ook sites die vaak al een verhoogd risico hebben zoals porno-sites.
Erger dan WordPad-gat
Dit beveiligingsgat is een groter gevaar dan het nog niet gedichte gat in WordPad. Die basale tekstverwerker is al sinds Windows 95 meegeleverd met Microsofts besturingssystemen. De tekstconversiefunctie voor Word 97-, 2000- en 2002-bestanden bevat echter een fout die een buffer overflow mogelijk maakt.
Kwaadwillenden kunnen een .wri-bestand voor WordPad dusdanig opstellen dat het de buffer overschrijdt. Meegekomen kwaadaardige code kan daarmee in een ander geheugendeel worden uitgevoerd. Die programmatuur heeft dan dezelfde rechten als de gebruiker die is aangemeld. In Windows Vista is dat sterk aan banden gelegd, juist om de beveiliging te verhogen.
Wat een vreselijk dom artikel is dit, zeg.
Zoiets als “Nieuwe Michelin-banden passen ook op Mercedes en Ford auto’s”.
Jasper Bakker weet het verschil niet tussen een applicatie en een Operating System?
Is dat dan zo een groot verschil in het geval van internet explorer?
Snap je punt niet helemaal.
“Het gat in Internet Explorer waarvoor Microsoft nu in alle haast een patch biedt, raakt alle versies van die webbrowser”
Internet Explorer is geen “applicatie” in die zin dat je “de IE applicatie” kunt verwijderen zonder dat de rest van je operating systems er last van heeft.
IE zit diep verweven in (bijna alle lagen van het) Windows besturings-systeem, dus eigenlijk zou de titel van dit artikel moet zijn
“Nieuw gat zit ook in het Vista en Server 2008 besturing-systeem”
Achtergrond info:
http://msdn.microsoft.com/en-us/library/aa741312(VS.85).aspx
http://images.google.nl/imgres?imgurl=http://i.msdn.microsoft.com/Bb250462.protmode_fig1(en-us,VS.85).gif&imgrefurl=http://msdn.microsoft.com/en-us/library/bb250462.aspx&usg=__9UlD0ubf4aBmGFj78lIYbN11CdE=&h=225&w=400&sz=11&hl=nl&start=47&um=1&tbnid=mHHOPGobxXr4LM:&tbnh=70&tbnw=124&prev=/images%3Fq%3DMshtml.dll%2Bwindows%2Barchitecture%26start%3D40%26gbv%3D2%26ndsp%3D20%26um%3D1%26hl%3Dnl%26client%3Dfirefox-a%26rls%3Dorg.mozilla:nl:official%26sa%3DN
Kan het zijn dat er in de commentaren verwarring is over Internet Explorer (de applicatie webbrowser) en Windows Explorer (windows Verkenner voor je mappen en bestanden) wat onderdeel uitmaakt van het OS Windows? Of wordt hier inderdaad bedoelt dat IE zodanig is ingebed in het OS dat je er niet meer zonder mee kunt.
Beste D.Maas,
Ik weet het verschil tussen een applicatie en een besturingssysteem heus wel, maar Microsoft heeft volgens critici de grens daartussen jaren geleden nogal vervaagd door Internet Explorer diep te integreren in Windows.
@ D. Maas
Iets dom noemen zonder argumenten, dat is pas echt DOM, met hoofdletters.