Mogelijk nieuw WMF-lek in Windows

Discussie over ernst

10 januari 2006 | Jamie Biesemans Nadat Microsoft vervroegd een patch uitbracht om een lek te dichten, denkt een veiligheidsexpert een nieuwe kwetsbaarheid in het Windows-onderdeel te hebben gevonden. Microsoft bagatelliseert de invloed van de kwestie.

Het was hacker Frank Ruder die dinsdag op de BugTraq-mailinglist informatie publiceerde over de nieuwe kwetsbaarheden. De lekken bevinden zich volgens het bericht in de Graphics Rendering Engine (GRE) van Windows en zijn te misbruiken met - wederom - een beeld in WMF-formaat. Het zou echter niet mogelijk zijn om via de kwetsbaarheden in te breken op een pc.

Dat wil niet zeggen dat de nieuwe lekken onschuldig zijn. Volgens Frank Ruder kan een hacker langs deze weg een Denial-of-Service-aanval uitvoeren, wat kan leiden tot het vastlopen van een pc.

Maar volgens Microsoft gaat het hier niet om een veiligheidsprobleem. "Een eerste onderzoek door Microsoft wijst uit dat dit geen kwetsbaarheden zijn, maar eerder prestatieproblemen die ervoor zorgen dat een programma stopt", verklaarde een Microsoft-vertegenwoordiger tegen collega's van CNet. MS concludeert dat de kwetsbaarheid Windows niet laat 'vastlopen', maar alleen een applicatie: "Een gebruiker kan het programma opnieuw opstarten en verder werken."

Met een bijdrage van Joris Evers, CNet. Lees meer artikels over : wmf, lek, gre

bron: ZDNet