Hobbyisten patchen Windows 98 en ME

Microsoft ziet geen risico

18 januari 2006 | Lars Pasveer Hoewel het veelbesproken lek in de afhandeling van Windows Meta File grafische bestanden ook is geconstateerd op Windows 98 en ME, komt Microsoft niet met een pleister. Hobbyisten hebben daarom zelf maar een patch gemaakt.

Microsoft meent dat de uitbuiting van het lek onder 98 en ME verwaarloosbaar klein is. In het zogeheten Security Bulletin MS06-001 stelt Microsoft dat het problematische component wel op 98 en ME-systemen aanwezig is, maar er geen methode zou bestaan om het lek ook daadwerkelijk te kunnen benutten.

Microsoft weigert het wmf-probleem voor deze besturingssystemen als 'kritiek' in te schalen. Een pleister komt er daarom niet. Wie nog met deze Windows 98 of ME werkt, zal een andere mening zijn toegedaan.

Securiteam, dat lekken in besturingssystemen opspoort en erover rapporteert, heeft daarom een eigen pleister ontwikkeld. Een aangepaste versie van het betroffen bestand gdi32.dll en een korte handleiding hoe die te installeren wordt via hun weblog aangeboden.

Microsoft wist al geruime tijd van het bestaan van dit lek, blijkt uit een weblogposting van vorige week door Microsoft-ontwikkelaar Stephen Toulouse. Hij schrijft dat risico's rond wmf-bestanden al ten tijde van Windows 3.0 (begin 1990) bekend waren.

Opmerkelijk daarbij is dat de volgende incarnaties van Windows allen hetzelfde probleem hebben geërfd. Ook het nog in bètastadium verkerende Windows Vista kreeg onlangs een - nauwelijks gedocumenteerde - update voor dit specifieke probleem. Lees meer artikels over : wmf, metafiles, patch, pleister

bron: ZDNet