Slechte patch voor lek in miniaturen
Microsoft biedt een tussentijdse oplossing aan voor systemen die kwetsbaar zijn voor een onlangs ontdekte exploit in de manier waarop miniatuurweergaven worden gerenderd. Maar de oplossing blijkt alleen te werken voor Engelstalige Windowsversies.
Vorige week riep Microsoft gebruikers van Windows XP, Vista, Server 2003 en 2008 op om voorzichtig om te springen met miniatuurweergaven. Door een fout in de grafische opbouw kunnen aanvallers op kwetsbare systemen code uitvoeren met dezelfde rechten als de gebruiker.
Gebreken
Het lek wordt nog niet gedicht tijdens de maandelijkse patchronde op 11 januari. Maar de softwaregigant heeft nu een oplossing voorzien in zijn Fix It-helpcenter. Volgens beveiliger G Data vertoont de patch wel enkele gebreken.
[related_article id=”161452″]
Zo zouden gebruikers van een Windows-besturingssysteem dat niet het Engels als systeemtaal heeft de patch niet kunnen uitvoeren. Bovendien krijgen ze geen foutmelding, zodat hun systeem kwetsbaar blijft. Momenteel zou er wel alleen exploitcode voor Windows XP SP3 de ronde doen.
Handmatig dichten
Wie met een niet-Engelstalige Windows XP met Service Pack 3 werkt, kan het lek wel handmatig dichten. G Data heeft Microsoft op de hoogte gesteld en de softwarereus zou beloofd hebben zo snel mogelijk een patch voor de patch uit te brengen.
Het nadeel van de handmatige workaround is dat mediabestanden die geassocieerd zijn met de kwetsbare Graphics Rendering Engine niet correct worden weergegeven.
