Microsoft repareert kritieke webinsecten met beveiligingsupdates

Microsoft heeft twee beveiligingsupdates uitgebracht voor zijn Windows-besturingssysteem dinsdag om fouten te patchen die aanvallers nieuwe manieren kunnen geven om kwaadwillende software op de computer van een slachtoffer te installeren.

De MS08-069-update repareert kritieke fouten in de Microsoft XML Core Services die door Internet Explorer en andere programma's worden gebruikt om te renderen Webpagina's. De tweede MS08-068-update repareert een minder belangrijke bug in de Windows Server Message Block (SMB) -software die door Windows wordt gebruikt om bestanden te delen en documenten via een netwerk af te drukken.

Hackers gebruiken routinematig webbugs zoals deze XML-fouten om te infecteren Windows-machines. "Microsoft kan op elk gewenst moment webkwetsbaarheden bijwerken die ze als kritiek zullen beschouwen", zegt Andrew Storms, directeur beveiligingsactiviteiten bij beveiligingsleverancier nCircle. Om een ​​op het web gebaseerde aanval te laten werken, moet het slachtoffer eerst een besmette webpagina bezoeken of een e-mail openen waarin de schadelijke code wordt weergegeven.

Microsoft beoordeelt de SMB-update als "belangrijk" voor Windows XP, 2000 en Server 2003 gebruikers, en alleen "gematigd" op Vista en Server 2008. Maar zakelijke gebruikers zouden het toch heel serieus moeten nemen, zei Eric Schultze, chief technology officer bij Shavlik Technologies.

Terwijl een firewall een SMB-aanval van internet zou blokkeren, iemand wie een machine binnen het bedrijfsnetwerk bestuurde, zou deze fout kunnen misbruiken om toegang te krijgen tot een andere computer in wat bekend staat als een SMB-relayaanval. "Ik zou dit als kritiek op een bedrijfsnetwerk bestempelen", zei hij.

Om het nog erger te maken, de SMB-fout was al bekendgemaakt voorafgaand aan de updates van dinsdag, zei Microsoft.

Met slechts twee updates is dit een van de stillere patch-releases die Microsoft dit jaar heeft gehad. Maar eind oktober was er opwinding toen Microsoft de ongebruikelijke stap zette om een ​​noodflap op te geven voor een bug in de Windows Server-service.

Microsoft had dit gebrek opgemerkt dat werd gebruikt in een klein aantal gerichte aanvallen, en de bug werd als zo ernstig beschouwd dat Microsoft besloot om de vroege patch voor de regelmatig geplande beveiligingsupdates van dinsdag uit te slepen. Deze fout is niet gebruikt bij wijdverspreide aanvallen, zeggen beveiligingsbedrijven.