Microsoft is 2011 begonnen met drie patches voor lekken in de Backup Manager van Vista en Microsoft Data Access Components (MDAC) in alle ondersteunde Windows versies. In het geval van de update voor de Backup Manager gaat het om de DLL-preloading kwetsbaarheid, die vorig jaar zomer werd bekendgemaakt. Voor deze aanval moet een aanvaller het slachtoffer een Windows Backup Manager-bestand in een WebDAV of gedeelde map laten openen, waarna er via een kwaadaardig DLL-bestand code op de computer wordt uitgevoerd. Microsoft geeft dit lek de beoordeling "belangrijk", maar verwacht wel dat aanvallers binnen dertig dagen exploitcode ontwikkeld zullen hebben.
Het tweede Security Bulletin van dit jaar is voor twee ernstige kwetsbaarheden in MDAC. Het bezoeken van een gehackte of kwaadaardige website met "een browser" is in dit geval volgens Microsoft voldoende. De softwaregigant noemt in het bulletin niet met name Internet Explorer, maar heeft het over een webbrowser, wat doet vermoeden dat ook gebruikers van alternatieve browsers risico lopen.
MDAC
Een eerder lek in MDAC uit 2006 behoort al bijna vijf jaar lang tot één van de meest misbruikte exploits op het internet, hoewel deze exploit alleen op IE werkt.
De softwaregigant adviseert gebruikers om update MS11-002 direct te installeren en verwacht dat aanvallers binnen dertig dagen exploitcode gereed zullen hebben. Alle kwetsbaarheden werden door onderzoekers direct aan Microsoft gerapporteerd. Updaten kan via Windows Update en de Automatische Update functie.
Deze posting is gelocked. Reageren is niet meer mogelijk.