Het RSS feed lek in Windows Vista was één van de 14 beveiligingslekken die Microsoft op zwarte dinsdag dichtte. In totaal gaat het om acht kritieke, vier belangrijke en twee "moderate" updates. Windows 2000 en XP hadden het het zwaarst te verduren, met respectievelijk vier en vijf kritieke beveiligingsbulletins. Vista was goed voor twee bulletins.
Beveiligingsexperts zijn bang dat een aantal van de lekken door virusschrijvers misbruikt zal worden. Zo kan een aanvaller via een kwaadaardige pagina het systeem van Internet Explorer gebruikers overnemen, en ook een kwetsbaarheid in de Vector Markup Language (VLM) biedt interessante mogelijkheden voor computercriminelen. Ook via een lek in de Object Linking Embedding technologie is het remote uitvoeren van code via Microsoft's browser mogelijk.
Verder zijn er ook gaten in de Windows Media Player en Excel gevonden, en bleek de GDI graphics rendering engine library kwetsbaar voor WMF bestanden. Eind 2005 en begin 2006 werd een eerder WMF lek in Windows op massale schaal gebruikt voor het infecteren van gebruikers, en nog steeds scoort het lek goed bij virusschrijvers.
Volgens Tyler Reguly van nCirlce is het gepatchte lek in Virtual PC en Virtual Server erg interessant, omdat virtualisatie een steeds grotere rol gaat spelen. Een overzicht van alle bulletins is op deze pagina te vinden.
Met dank aan Peter V. voor het melden van dit nieuws
Deze posting is gelocked. Reageren is niet meer mogelijk.