<img src="http://upload.userbase.be/upload/update_ms.gif" align="left" width="120" height="160"> Microsoft heeft via een interim-update het grootste gevaar voor een groot lek weggenomen, maar werkt door aan een definitieve oplossing. De update - die eind vorige week werd vrijgegeven - schakelt het Windows-component Adodb.Stream uit. Dit component werd door criminelen gebruikt om op grote schaal kwaadaardige code op computers van gebruikers te installeren. Ook werkt de softwarefabrikant aan patches om het lek definitief te dichten. De bewuste update kwam een week nadat een groep Russische criminelen genaamd Hangup Team erin was geslaagd binnen te dringen op diverse servers met Microsofts besturingssysteem IIS 5.0. Hierdoor konden zij de configuratie van het systeem zodanig aanpassen dat opgevraagde pagina's automatisch de kwaadaardige code bevatten.
Twee lekken in Windows en Internet Explorer zorgden er vervolgens voor dat deze code ongemerkt op de machine van internetters kon worden geïnstalleerd.
De hackers maakten vervolgens handig gebruik van het Abodb.Stream-component om vanaf een Russische server een Trojaans paard op de computer te installeren om zo privé-gegevens te kunnen onderscheppen.
Het component is volgens de softwarefabrikant een 'legitieme functionaliteit' die destijds is ontworpen om gebruikers de mogelijkheid te geven via een website(-interface) bestanden te kunnen lezen en opslaan.
Volgens Microsoft wordt de bewuste functie niet veel gebruikt, maar toen bekend werd dat deze kon worden misbruikt is direct actie ondernomen, zegt Stephen Toulouse, manager bij Microsofts Security Response Center.
Ook test de softwarefabrikant momenteel nieuwe patches om andere door het Hangup Team misbruikte lekken te dichten, waaronder het 'cross zone scripting'-lek.
De volgende update van Windows XP, service pack 2, zal ook actieve bescherming bieden tegen internetaanvallen, zegt Toulouse. Deze update deactiveert Adodb.Stream evenwel niet.
Bron: Webwereld.nl van 5 juli 2004
