Het beveiligingsgat in WordPad dat Microsoft niet heeft gedicht in de Windows-patchronde van deze maand wordt nu actief gebruikt door malware. Microsoft waarschuwt dan ook dat beheerders maatregelen moeten nemen.
Makers van malware zijn snel ingesprongen op een nieuw beveiligingsgat in Windows. Het gaat om een fout in de tekstconversie van WordPad. Microsoft levert die basale tekstverwerker al jaren mee in zijn besturingssysteem. Het security-gat levert een buffer overflow op wanneer WordPad bijvoorbeeld een Word 97-bestand probeert te openen. Via de buffer overflow kan een kwaadwillende eigen code laten uitvoeren op doel-pc.
| Gerichte aanvallen |
|
Microsoft waarschuwt in een security-bulletin voor dit beveiligingsgat. Volgens de leverancier is er vooralsnog geen sprake van grootschalig misbruik, maar juist van gerichte aanvallen die dan ook in beperkte kring plaatsvinden. De leverancier zegt het gat nu te onderzoeken, maar laat nog niet weten wanneer het met een patch komt. Dat kan middels een service pack (SP), de maandelijkse patchronde of een eerder verschijnende update, meldt Microsoft in het security-bulletin. Laatstgenoemde is een zogeheten out-of-cycle patch, die de Windows-producent alleen in uitzonderlijke gevallen uitbrengt. De maandelijkse patchronde moet beheerders en bedrijven namelijk regelmaat bieden. In de praktijk biedt het ook malwaremakers regelmaat, waar zij handig misbruik van maken. De bug in de tekstconversie van WordPad is niet gedicht in de patchronde van deze maand, die nu net is geweest. |
| Windows kwetsbaar |
|
Dit WordPad-gat is aanwezig en te misbruiken op diverse Windows-versies. Kwetsbaar zijn: Windows 2000 met SP4, Windows XP met SP2, en Windows Server 2003 met SP1 én 2. De nieuwste Windows-versies – XP met SP3, Vista en Windows Server 2008 – zijn niet kwetsbaar. Microsoft meldt dat de code met de fout niet aanwezig is in die Windows-versies. |
