Welke kleur is een beveiligingslek?

Afbeelding: Harry Campbell Computeraanvallen in de ruimte zijn niet langer het spul van sciencefiction: de laatste tijd bleken laptops op het International Space Station computervirussen te hebben. NASA is van mening dat de malware - een wachtwoordsteker die online games target - mogelijk de laptops heeft geïnfecteerd via een USB-stick die een van de astronauten aan boord heeft meegenomen. Hoewel het niet echt een bedreiging was, laat het gewoon zien dat de kleine buggers overal zijn.

Een fout in het grotendeels vergeten Windows Image Color Management (ICM) -systeem laat een slechterik je pc overnemen als je het bekijkt een bedorven afbeelding weergegeven op een webpagina of ingesloten in een Office-document of e-mail. Dit is een van 19 holes waarvoor Microsoft zes "kritische" patches heeft uitgegeven; aanvallers kunnen ze gebruiken voor hun kwaadaardige creaties (geen booster-raket vereist). Hoewel ICM (bedoeld om ervoor te zorgen dat kleuren op verschillende apparaten correct worden weergegeven) nooit aansloot, bevindt de onveilige code zich nog steeds in Windows 2000 Service Pack 4 (SP4) via XP SP3 en Windows Server 2003. Vista-gebruikers zijn veilig.

Gelukkig voor Microsoft distribueerde de patch via Automatische updates voordat echte aanvallen konden uitbreken.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Browser Busters

Nog een patch voor fixes die vijf grote gaten bevat in Internet Explorer. Zowel IE 6 als IE 7 zijn kwetsbaar op alle ondersteunde versies van Windows, van Windows 2000 SP4 tot en met Vista SP1. De fouten maken het richten van een getroffen pc mogelijk via, zoals gebruikelijk, gemanipuleerde webpagina's of vergiftigde banneradvertenties. Crackers hebben online een proof-of-conceptcode gepubliceerd voor een van deze gaten, maar geen enkele bekende actieve aanval heeft tegen een van deze gaten geslagen. Voordat dat verandert, pakt u de oplossing van Automatic Updates of van de Microsoft-site.

IE is niet de enige browser die gevaar loopt: na de Opera 9.51-update van vorige maand heeft het bedrijf nog eens zeven serieuze beveiligingsoplossingen uitgebracht in versie 9.52, samen met een oplossing voor een Gmail-weergaveprobleem.

Opera heeft geen automatische updatefunctie, dus u moet de nieuwe versie van de browser downloaden.

Office treft

Vorige maand heb ik u gewaarschuwd over een ongepatcht gat in de Snapshot Viewer van Microsoft voor de Access-database, waardoor een boef iemand met een kwetsbare versie van Office with Access of een plug-in voor Internet Explorer die databaserapporten kan weergeven, kan vastleggen. Office 2000, 2002 (XP) en 2003 lopen het risico, maar niet Office 2007.

Microsoft heeft sindsdien een patchbatch uitgebracht en sluit vergelijkbare gaten die "kritiek" zijn voor Excel en PowerPoint 2000, samen met drie andere kritieke fouten in Excel en twee PowerPoint-bugs.

Nog een andere patch voor Office 2000 corrigeert vijf beveiligingslekken in verschillende filters voor het importeren van.eps-,.bmp- en.pict-grafische bestanden in Office. Pak alle fixes vast met behulp van Automatische updates of verkrijg de Snapshot-patch en de Excel-fix van de Microsoft-site.

Heeft u een hardware- of softwarefout ontdekt? Stuur ons een e-mail op [email protected].