Microsoft dicht lek in Windows
Microsoft heeft deze week een oplossing vrijgegeven voor een lek in Windows. Het lek wordt al misbruikt door een virus dat zich snel verspreidt.
De patch lost een probleem op met de manier waarop Windows Shell omgaat met zogenaamde snelkoppelingen. Dat zijn bestanden die linken naar andere bestanden, elders op de harde schijf.
Aanvallers kunnen met het lek cd’s of USB-sticks maken die een snelkoppeling naar een virus bevatten. De computer voert de snelkoppeling automatisch uit, waardoor een virus zijn gang kan gaan op de computer.
[related_article id=”161452″]
Spoedeisend
Het oorspronkelijke virus dat dit lek gebruikt, heet Stuxnet. Het steelt gevoelige informatie van systemen die software van Siemens draaien. Recent ontdekte Microsoft soortgelijke aanvallen, waaronder het zich snel verspreidende Sality.AT-virus.
De situatie is voor Microsoft ernstig genoeg om een oplossing te verspreiden die buiten het normale updateschema voor Windows valt. Eigenlijk zouden problemen pas op 10 augustus aangepakt worden, maar deze patch krijgt een spoedbehandeling.
Het lek treft alle versies van Windows, waaronder ook Windows XP en Windows 2000. Die laatste wordt niet meer door Microsoft ondersteund. Gebruikers die hun pc willen dichttimmeren voor aanvallers zullen dus moeten upgraden naar een latere versie. Wie Windows XP SP3 heeft, krijgt de patch nog wel.
Update 4 augustus, 9.00 uur:
Ook Windows XP SP3 krijgt een update.
