Microsoft waarschuwt voor drie nieuwe lekken in Windows. De meest bedreigende laat een indringer toe om de pc van de gebruiker over te nemen door een Java applet.
De drie lekken zitten in de Microsoft Virtual Machine die Java applets laat draaien op Windows; een bug in een component van Windows 2000 en Windows NT 4.0; en een denial-of-service bug die een bedreiging vormt voor Proxy Server 2.0 en ISA Server.
Het lek in de Virtual Machine, die in de meeste versies van Windows en in sommige versies van Internet Explorer zit, is het meest riskante van de drie. Een onderdeeltje van de VM, de Bytecode Verifier, voert geen correcte controle uit op de aanwezigheid van schadelijke programmacode bij het laden van de applet. Daardoor kan een indringer dus schadelijke code invoeren op de pc van de gebruiker, via een webpagina of een e-mail. Vervolgens kan de hacker de controle van de pc overnemen, en bijvoorbeeld de harde schijf wissen.
De kwetsbare VM zit ingebouwd in Windows 95, Windows 98(SE), Windows ME, Windows NT 4.0 vanaf Service Pack 1, Windows 2000 en Windows XP. Meer informatie over de nodige beschermingsmaatregelen is te vinden op de website van Microsoft (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-011.asp).
Eigenlijk kun je wel blijven reageren zo.
Ook al gebruiken ontzettend veel mensen producten van Microsoft, ook al zijn het in de grond best wel nuttige en fraaie producten, toch vraag ik me wel eens af waarom steeds iets nieuws, zwaarders, meer eisen stellend aan je systeem in plaats van een keer een echt goed en (vrijwel) foutloss werkend iets.
Soms lijkt het wel of Microsoft het express doet om zo te kijken hoeveel mensen gebruik maken van hun prodcuten en/of ze te dwingen steeds weer iets nieuws te laten kopen.
Het zou nu eindelijk wel eens een keer echt…..
Noop dus
Dat Microsoft dit expres doet geloof ik niet… Het is niet zo vreemd dat er bij de meest gebruikte software ter wereld ook de meeste bugs worden gevonden. Bovendien duikt iedereen er bovenop als er bij Bill Gates en de zijnen weer eens een veiligheidslek opduikt. Bij de andere operating systems hoor je hier erg weinig over, terwijl er zij zeker vergelijkbare bugjes hebben.
Indien je gebruik maakt van het Java Virtual Machine van Sun of een ander VM, val je dan buiten de risico groep?
Ik weet dat er tijden geleden een ophef was over de verschillende VM’s waarbij Microsoft zijn eigen VM introduceerde. Ben je dus buiten gevaar indien je een JDK hebt geinstalleerd van Sun of een andere VM?