Eerste patch voor Windows Vista

Vista Bèta niet te vinden in bulletin

18 januari 2006 | Jamie Biesemans Windows Vista moet nog officieel het licht zien, maar een eerste update is al wel verschenen. Bètatesters ontvangen deze week een patch die het wmf-lek in de Windows XP-opvolger verhelpt.

Aangezien de bèta's van Vista niet publiekelijk verkrijgbaar zijn, kwam de nieuwe Windows niet in de lijst voor van kwetsbare systemen in het veiligheidsbulletin dat Microsoft over het probleem verspreidde.

De Vista-patch is beschikbaar voor Windows Vista bèta 1, dat in juli 2005 verscheen, en de recent verschenen Community Technology Preview. De huidige Windows-versies kregen eerder deze week een patch die de kwetsbaarheid aanpakte.

De Vista-patch biedt een oplossing voor een fout in de Graphics Rendering Engine (GRE), waardoor een aanvaller via een wmf-afbeeldingen kan inbreken op een pc. Aanvankelijk meldde Microsoft dat het niet om een veiligheidkwestie ging, maar om ?een intentionele functionaliteit? van wmf-bestanden die reeds begin jaren negentig werd geïntroduceerd en niet werd misbruikt door derden.

De reactie van experts maakte duidelijk dat zij daar niet mee akkoord gingen: zo verscheen er een inofficiële patch voor XP, en werd het lek omschreven als een van de grootste Windows-lekken ooit. Inmiddels heeft Microsoft voor de meeste Windows-versies een patch beschikbaar gesteld.

Met een bijdrage van Joris Evers, CNet.

bron: ZDNet