Bèta Windows 7 bevat beveiligingslek

Eén van de drie beveiligingslekken die Microsoft heeft gedicht tijdens afgelopen patchronde, zit ook in de bèta van Windows 7. Het gaat om een lek met ‘matige’ prioriteit. Microsoft belooft het te dichten in de volgende publieke release van de Vista-opvolger.

Eén van de drie beveiligingslekken die Microsoft afgelopen dinsdag patchte tijdens de maandelijkse Patch Tuesday, blijft ongepatcht binnen de bèta van Windows 7. Aanvallers kunnen het lek (CVE-2008-4114) misbruiken voor het uitvoeren van denial of service (DOS)-aanvallen. Daardoor loopt het systeem vast en moet opnieuw worden opgestart. De onderneming omschrijft de prioriteit van de patch als 'matig', omdat "authenticatie nodig is om een aanval te doen slagen."

Microsoft belooft het lek te dichten in de volgende publieke release van de Vista-opvolger. De onderneming zegt "wel voorbeelden van gepubliceerde conceptcode" voor het lek te hebben gezien, maar "nog geen bewijs voor concrete aanvallen op klanten".

Het bedrijf patchte het lek wel binnen Windows 2000, Windows XP (x86 en x64), Windows Server 2003 (x86 en x64), Windows Vista (x86 en x64), and Windows Server 2008 (x86 enx64).

Twee kritieke beveiligingsproblemen

Tijdens de patchronde van afgelopen dinsdag repareerde Microsoft behalve CVE-2008-4114 ook twee ernstiger beveiligingsproblemen, die door de onderneming als ‘kritiek' worden omschreven. Via deze lekken konden aanvallers de volledige controle over een systeem krijgen.

Alle drie beveiligingslekken worden veroorzaakt door de Microsoft Server Message Block (SMB)-protocolsoftware. De software controleert de buffergrootte van het blok onvoldoende voordat het wordt weggeschreven. Het Microsoft SMB-protocol (serverberichtblok) is een protocol dat Windows gebruikt voor het delen van bestanden binnen een netwerk.

smurf, 15-01-2009 12:46

Zucht.... wat een nieuws. Het is een BETA versie.

Stampertje, 15-01-2009 15:26

Tja, maar toch, een lek is een lek.
Beta is er ook juist om deze te vinden, maar je gaat er toch van uit dat die minimaal zouden moeten zijn in 'de' Vista-opvolger.

Chantal, 16-01-2009 9:32

Het verbaasd me hoeveel mensen reeds met Windows 7 op een productiemachine draaien. Tricky!

Dan is een dergelijk lek ineens gevaarlijk.

Tom, 16-01-2009 12:41

Door de aandacht van dit soort nieuws lijkt het alsof Windows 7 al af is. Ik ben benieuwd wanneer de eerste ongelukken zich voordoen veroorzaakt door mensen die de beta van de Vista-opvolger inzetten als volwaardig OS.

smurf, 16-01-2009 19:05

Mee eens Stampertje, maar het is toch geen nieuwswaarde? Een beta versie van een product bevat een fout... Duh!

Chantal, dat is idd zo!

Zowiezo, 18-01-2009 0:00

"Het bedrijf patchte het lek wel binnen Windows 2000, Windows XP (x86 en x64), Windows Server 2003 (x86 en x64), Windows Vista (x86 en x64), and Windows Server 2008 (x86 enx64)"

Vreemd, als het lek CVE-2008-4114 ook bestaat in Vista en WS 2008, kunnen ze Windows 7 ook zo mee patchen, is dezelfde code, maar dan een ander build-nummer, heel vreemd!

Matig, 19-01-2009 13:01

Het is een beta en het lek wordt ook nog eens terrecht als matig aangemerkt. Ook al zou je productie draaien op een beta release dan nog zou ik me om het lek iig geen zorgen maken. Ik zou er wel even bij stil staan wat je reden is om productie op een OS in beta te draaien is. Kan me overigens voorstellen dat die er best kan zijn.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	154	6.4
2	Reza Sarshar	120	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	47	6.5
8	mauwerd	43	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Beheer

Bèta Windows 7 bevat beveiligingslek

Twee kritieke beveiligingsproblemen

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02 Misys en Temenos willen fuseren

10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan

10-02 Complexiteit elimineren met Backup Exec 2012

10-02 Avocent van Emerson beheert datacenter

08-02 Blue Coat MACH5 kan versleutelde Flash Video aan

08-02 'ICT-afdeling is te traag voor ontwikkeling apps'

07-02 Western Digital haalt hard uit naar Stellar Data

07-02 Detron beheert ICT voor RTL

07-02 Detron zoekt naar scherper profiel

07-02 Europese ICT-beslissers voorzichtig met budget

06-02 Erasmus Universiteit reorganiseert ICT

06-02 Banometer: Topstart vacaturemarkt krijgt vervolg

22-10-09 Windows 7 ligt in de winkels

03-06-09 Windows 7 komt uit op 22 oktober

12-05-09 Windows 7 ligt voor kerst in de schappen

13-03-09 Win7 ondersteunt meer programma's dan Vista

05-02-09 Fabrikanten kunnen nu al Windows 7 testen

04-02-09 Windows 7 krijgt twee zakelijke versies

16-01-09 Intel vindt Windows 7 niet belangrijk

12-01-09 Microsoft-servers overbelast door Windows 7

08-01-09 Bèta van Windows 7 beschikbaar

12-11-08 Windows 7 biedt betere DNS-beveiliging

29-10-08 PDC: Windows 7 sneller dan Vista

14-10-08 Nieuwe Windows-versie krijgt naam Windows 7

13-10-08 Beveiliging Windows 7 wordt minder opdringerig

01-10-08 Windows 7 komt drie jaar na Vista

Het herschrijven van de regels van het patch-beheer