Nieuw IE-gat zit ook in Vista en Server 2008

De verbeterde beveiliging van Vista (links) maakt die Windows-versie niet onkwetsbaar.

De verbeterde beveiliging van Vista (links) maakt die Windows-versie niet onkwetsbaar.

Het gat in Internet Explorer waarvoor Microsoft nu in alle haast een patch biedt, raakt alle versies van die webbrowser. Daarmee zijn dus ook de nieuwste Windows-versies Vista en Server 2008 kwetsbaar.

Het ernstige security-gat in Internet Explorer zit in alle versies van de in Windows verwerkte webbrowser. Alle versies van dat besturingssysteem zijn dan ook kwetsbaar voor de malware die nu al rondgaat om dit net ontdekte lek te misbruiken. Ook de nieuwste versies, Vista (ook met service pack 1) en Server 2008, zijn ondanks de sterk verbeterde beveiliging daarin dus in gevaar. De servervarianten van Windows draaien IE in een beperkte, veiligere modus wat de impact van security-gaten beperkt.

Patchen

Microsoft biedt beheerders en gebruikers enkele tips (workarounds) om de schade te beperken of besmetting te voorkomen. Daarnaast raadt het bedrijf beheerders met klem aan de patch te installeren die het nu in allerijl uitbrengt.

De softwareleverancier wijkt daarmee af van zijn maandelijkse schema om patches uit te brengen. Dat doet Microsoft alleen in zeer uitzonderlijke gevallen. Eerder zijn er al wel serieuze beveiligingsgaten geweest, waarvoor de patch toch pas de maand erop uitkwam. Malwaremakers wachten vaak met het uitbrengen van hun nieuwste ‘producten' tot net ná een patchronde van Microsoft.

Besmetting

De Windows-producent zelf schat dat er inmiddels meer dan twee miljoen pc's zijn gekraakt via dit beveiligingsgat. Veel daarvan zijn te grazen genomen via websites die - vaak slechts deels - zijn gekraakt. Security-leverancier Trend Micro schat er nu ruim tienduizend websites zijn besmet met malware voor dit nieuwste gat in IE. Online zijn er diverse lijsten van deze geïnfecteerde sites.

Die websites huisvesten dan malware die specifiek is gemaakt om dit nieuwe gat in IE te benutten en zo de pc's van websurfers te infecteren. Malwaremakers gebruiken websites vaak als distributieplatform voor hun ‘producten'. Die site-besmetting gebeurt via zwakke plekken in de gebruikte webserversoftware of databases (SQL-injectie aanvallen). Dit betreft reguliere webwinkels, maar ook sites die vaak al een verhoogd risico hebben zoals porno-sites.

Erger dan WordPad-gat

Dit beveiligingsgat is een groter gevaar dan het nog niet gedichte gat in WordPad. Die basale tekstverwerker is al sinds Windows 95 meegeleverd met Microsofts besturingssystemen. De tekstconversiefunctie voor Word 97-, 2000- en 2002-bestanden bevat echter een fout die een buffer overflow mogelijk maakt.

Kwaadwillenden kunnen een .wri-bestand voor WordPad dusdanig opstellen dat het de buffer overschrijdt. Meegekomen kwaadaardige code kan daarmee in een ander geheugendeel worden uitgevoerd. Die programmatuur heeft dan dezelfde rechten als de gebruiker die is aangemeld. In Windows Vista is dat sterk aan banden gelegd, juist om de beveiliging te verhogen.