Microsoft start 2009 met beveiligingsverband

Microsoft is van plan om in de eerste patch-release van 2009 een noodflard uit te voeren voor zijn Internet Explorer-browser.

De update is een kritieke oplossing voor de server. en desktopversies van Windows, zei Microsoft donderdag. Het lost ten minste één bug op waarmee aanvallers op de computer van een slachtoffer ongeoorloofde software kunnen installeren.

Microsoft heeft niet aangegeven welke bugs het zou verhelpen met de updates van volgende week, maar het bedrijf heeft er verschillende om uit te kiezen.

[Verder lezen: Hoe malware van uw Windows-pc te verwijderen]

Microsoft heeft in de afgelopen maand een waarschuwing ontvangen voor fouten in zijn WordPad Text Converter en SQL Server-databasesoftware

De onderzoeker die de fout in SQL Server openbaarde, zei onlangs dat Microsoft is al sinds april op de hoogte van het probleem en had er in september al een patch voor geschreven.

Eén beveiligingsonderzoeker beweert ook dat er een fout zit in Windows Media Player van Microsoft, maar Microsoft heeft zijn bevindingen betwist.

geen van deze fouten zit in alle versies van het onderliggende Windows-besturingssysteem, die volgende week worden gepatcht. Volgens nCircle Director of Security Operations Andrew Storms zou Microsoft een bekende Windows-fout kunnen oplossen waardoor hackers ongeautoriseerde privileges op een computer zouden kunnen krijgen. "Een exploit is al enige tijd samen met een whitepaper van de auteur gepubliceerd", zei Storms in een interview met een instant-bericht. Microsoft heeft al work-arounds aangeboden voor dit gebrek, maar het heeft nu genoeg tijd gehad om bereiden een complete beveiligingspatch voor, zei Storms.

De beveiligingsonderzoeker die de fout ontdekte, zei echter dat hij niet verwacht dat deze volgende week wordt hersteld. "Ik denk niet dat ze mijn bug zullen repareren omdat het kritiek is (uitvoering van externe code) en mijn bug gaat over lokale verhoging van privileges," zei Cesar Cerrudo, chief executive van veiligheidsonderzoeksbureau Argeniss, via instant message.

Lokale problemen met privileges worden meestal niet als kritiek beschouwd, hoewel Storms zei dat Microsoft tijdens het oplossen van het probleem misschien heeft ontdekt dat het ernstiger was dan eerder werd gedacht. De beveiligingsupdates van Microsoft komen bijna een maand nadat het bedrijf zich heeft omgedraaid om een noodpatch voor Internet Explorer, nadat criminelen de fout begonnen te gebruiken om software voor het stelen van wachtwoorden op de machines van slachtoffers te installeren.