image

Microsoft wacht met patch voor nieuw zero-day-lek

vrijdag 8 november 2013, 09:48 door Redactie, 4 reacties

Microsoft zal aanstaande dinsdag geen beveiligingsupdate uitbrengen voor het zero-day-lek in Windows Vista, Windows Server 2008, Office 2003 tot en met Office 2010 en Microsoft Lync dat aanvallers op het moment actief gebruiken om computers met malware te infecteren.

De softwaregigant waarschuwde dinsdag voor de kwetsbaarheid, die volgens beveiligingsbedrijf FireEye zowel door een groep cyberspionnen als een groep cybercriminelen wordt gebruikt. Gezien de tijd tussen de aankondiging van het nieuwe lek en de vaste patchcyclus die elke tweede dinsdag van de maand plaatsvindt, was het al de verwachting dat Microsoft het lek niet zou patchen. Daarnaast is er voor gebruikers die zich willen beschermen een Fix It-oplossing die de kwetsbare code uitschakelt.

Aanvallen

Volgens Microsoft zijn er vooralsnog alleen aanvallen bekend tegen gebruikers van Office 2007 op Windows XP. De slachtoffers ontvingen een e-mail met een kwaadaardig TIFF-bestand waardoor de aanvallers met de rechten van de ingelogde gebruiker willekeurige code op het systeem konden uitvoeren. Microsoft stelt dat de kwetsbare code ook in Windows Vista en Windows Server 2008 aanwezig is, maar dat beide besturingssystemen nog niet zijn aangevallen.

Tijdens de patchcyclus van dinsdag 12 november verschijnen er in totaal 8 beveiligingsupdates voor lekken in Internet Explorer, Windows en Office. Drie van de updates zijn kritiek, de overige vijf zijn als belangrijk bestempeld. De kritieke lekken bevinden zich in IE en Windows, terwijl de belangrijke kwetsbaarheden zowel in Windows als Office aanwezig zijn.

Reacties (4)
08-11-2013, 11:36 door Mysterio
De NSA moet het lek nog even 'gebruiken'.
08-11-2013, 22:53 door Anoniem
@Mysterio 11:36

De NSA hoeft niet achter elk lek te zitten...
Men denkt spionnen te zien achter elke boom.

In werkelijkheid volgen ze je mobieltje.
09-11-2013, 00:03 door Anoniem
Ik raad iedereen aan om de Internet Explorer browser niet te gebruiken zolang dit lek niet gedicht is.Gebruik een andere browser,Google Chrome of Mozilla Firefox maar geen IE.Microsoft moet door gebruikers eens harder worden aangepakt,zij moeten zorgen dat de door hun geboden software en systemen (w.o. browsers) veilig zijn.Ook consumentenorganisaties zouden hier wel wat beter voor de consument mogen opkomen tegenover Microsoft.
09-11-2013, 23:36 door Anoniem
Volgens Microsoft zijn er vooralsnog alleen aanvallen bekend tegen gebruikers van Office 2007 op Windows XP.
Ach ja joh, waarom wachten tot april 2014? We stoppen gewoon nu al vast met de ondersteuning voor Windows XP!
Dat zal die ouderwetse XP-ertjes wel leren per direct over te gaan op Micro$choft Windows 8.1 !!!
Zijn ze nou he-le-maal leip geworden daar in Redmond?
O, b.t.w., de Fotoservice software van de HeeMam draait ook nog op XP... ;-D
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.