Eén van de drie beveiligingslekken die Microsoft heeft gedicht tijdens afgelopen patchronde, zit ook in de bèta van Windows 7. Het gaat om een lek met ‘matige’ prioriteit. Microsoft belooft het te dichten in de volgende publieke release van de Vista-opvolger.
Eén van de drie beveiligingslekken die Microsoft afgelopen dinsdag patchte tijdens de maandelijkse Patch Tuesday, blijft ongepatcht binnen de bèta van Windows 7. Aanvallers kunnen het lek (CVE-2008-4114) misbruiken voor het uitvoeren van denial of service (DOS)-aanvallen. Daardoor loopt het systeem vast en moet opnieuw worden opgestart. De onderneming omschrijft de prioriteit van de patch als 'matig', omdat "authenticatie nodig is om een aanval te doen slagen."
Microsoft belooft het lek te dichten in de volgende publieke release van de Vista-opvolger. De onderneming zegt "wel voorbeelden van gepubliceerde conceptcode" voor het lek te hebben gezien, maar "nog geen bewijs voor concrete aanvallen op klanten".
Het bedrijf patchte het lek wel binnen Windows 2000, Windows XP (x86 en x64), Windows Server 2003 (x86 en x64), Windows Vista (x86 en x64), and Windows Server 2008 (x86 enx64).
Twee kritieke beveiligingsproblemen
Tijdens de patchronde van afgelopen dinsdag repareerde Microsoft behalve CVE-2008-4114 ook twee ernstiger beveiligingsproblemen, die door de onderneming als ‘kritiek' worden omschreven. Via deze lekken konden aanvallers de volledige controle over een systeem krijgen.
Alle drie beveiligingslekken worden veroorzaakt door de Microsoft Server Message Block (SMB)-protocolsoftware. De software controleert de buffergrootte van het blok onvoldoende voordat het wordt weggeschreven. Het Microsoft SMB-protocol (serverberichtblok) is een protocol dat Windows gebruikt voor het delen van bestanden binnen een netwerk.
Zucht…. wat een nieuws. Het is een BETA versie.
Tja, maar toch, een lek is een lek.
Beta is er ook juist om deze te vinden, maar je gaat er toch van uit dat die minimaal zouden moeten zijn in ‘de’ Vista-opvolger.
Het verbaasd me hoeveel mensen reeds met Windows 7 op een productiemachine draaien. Tricky!
Dan is een dergelijk lek ineens gevaarlijk.
Door de aandacht van dit soort nieuws lijkt het alsof Windows 7 al af is. Ik ben benieuwd wanneer de eerste ongelukken zich voordoen veroorzaakt door mensen die de beta van de Vista-opvolger inzetten als volwaardig OS.
Mee eens Stampertje, maar het is toch geen nieuwswaarde? Een beta versie van een product bevat een fout… Duh!
Chantal, dat is idd zo!
“Het bedrijf patchte het lek wel binnen Windows 2000, Windows XP (x86 en x64), Windows Server 2003 (x86 en x64), Windows Vista (x86 en x64), and Windows Server 2008 (x86 enx64)”
Vreemd, als het lek CVE-2008-4114 ook bestaat in Vista en WS 2008, kunnen ze Windows 7 ook zo mee patchen, is dezelfde code, maar dan een ander build-nummer, heel vreemd!
Het is een beta en het lek wordt ook nog eens terrecht als matig aangemerkt. Ook al zou je productie draaien op een beta release dan nog zou ik me om het lek iig geen zorgen maken. Ik zou er wel even bij stil staan wat je reden is om productie op een OS in beta te draaien is. Kan me overigens voorstellen dat die er best kan zijn.