Gebruikers van Internet Explorer en Windows Media Player zijn gewaarschuwd voor ernstige lekken waardoor het bezoeken van een kwaadaardige of gehackte website volstaat om met malware besmet te raken. Tijdens de patchdinsdag van februari publiceerde Microsoft negen beveiligingsupdates voor in totaal 21 lekken. De ergste problemen bevinden zich in Internet Explorer en de Microsoft C Run-Time Library (msvcrt.dll) die standaard onderdeel van Windows is.
In het geval van Internet Explorer gaat het om vier kwetsbaarheden die direct aan Microsoft werden gemeld en in het ergste geval het uitvoeren van willekeurige code mogelijk maken. De lekken zijn ernstig voor IE7, IE8 en IE9. Voor Internet Explorer 6 op Windows XP werd MS12-010 als "moderate" beoordeeld.
Windows Media Player
Naast MS12-010 krijgt MS12-013 de hoogste prioriteit van Microsoft. Dit lek in de Microsoft C Run-Time Library is ernstig omdat aanvallers willekeurige code kunnen uitvoeren door het slachtoffer naar een kwaadaardige pagina te lokken die Windows Media Player laadt, of door het slachtoffer een kwaadaardig mediabestand te laten openen.
"Hoewel de Windows Media Player aanvalsvector ongelukkig is, zou iemand kunnen zien dat een aantal Microsoft applicaties de kwetsbare DLL (msvcrt.dll) laden. Gelukkig is dat niet het geval", zegt Ali Rahbar van het Microsoft Security Response Center. Uit onderzoek zou blijken dat de kwetsbare functies zelden door Windows worden gebruikt. Op dit moment zou Windows Media Player de enige bekende aanvalsvector zijn.
Consumenten en bedrijven hebben maximaal vier weken om alle updates te installeren. Microsoft verwacht namelijk dat hackers binnen een maand voor alle kwetsbaarheden exploitcode gereed hebben. Updaten kan via Windows Update of de Automatische Update functie.
Deze posting is gelocked. Reageren is niet meer mogelijk.