Microsoft lijkt vastbesloten om het hackers onmogelijk te maken zichzelf toegang te verschaffen tot een van de Microsoft bedrijfssystemen of programma’s via lekken in die bedrijfssystemen cq. programma’s die worden veroorzaakt door zogenaamde "buffer underruns". De softwarereus uit Redmond heeft daartoe in recordtempo een aantal patches uitgebracht die hier hun steentje aan moeten bijdragen.
De eerste patch sluit onder andere een beveiligingslek waarmee een hacker programmacode op een andere computer kan uitvoeren en zichzelf zo volledige toegang tot die computer kan verschaffen. Daartoe moet de hacker een HTML-email versturen naar het slachtoffer om hem naar een aangepaste website weten te lokken. Het lek wordt veroorzaakt door een ongecontroleerde buffer in een HTML Help Active X-Control. Getroffen zijn Windows 98, 98 SE, ME, NT 4.0, NT 4.0 Terminal Server Edition, 2000 en XP. De patch en een uitgebreide beschrijving kunt u op deze pagina vinden.
Verder is er nu ook een cumulatieve patch beschikbaar voor de SQL Server. Deze verzamelpatch moet een einde maken aan maar liefst vier verschillende lekken in de programma’s Microsoft SQL Server 7.0, Microsoft Data Engine (MSDE) 1.0, Microsoft SQL Server 2000 en Microsoft Desktop Engine (MSDE) 2000. In de meest gevaarlijke situatie kan een hacker de controle over een server overnemen. Voor de Windows-gebruiker die geen server beheert is deze patch niet van belang. De patch en de daarbij horende beschrijving is te vinden op deze pagina.
De derde en laatste patch maakt een einde aan een ongecontroleerde buffer in Windows die met het uitvoeren van een ZIP-bestand te maken heeft. Het gaar hierbij om computers met Windows 98, ME in combinatie met het Plus! pakket of Windows XP. Ook hier kan een hacker de volledige controle over het desbetreffende systeem overnemen. De patch en de beschrijving kunt u op deze pagina vinden.
2 uur geleden
