Grote lekken in Windows dinsdag gedicht

Komende dinsdag, op de traditionele Patch Tuesday, brengt Microsoft toch nog een patch uit voor het lek in DirectShow ActiveX dat vanaf begin deze week actief misbruikt werd. Dat is sneller dan verwacht.

Volgens Jerry Bryant van het Microsoft Security Response Center wordt er inmiddels dag en nacht gewerkt om ervoor te zorgen dat er inderdaad dinsdag een patch voor het lek in DirectShow ActiveX beschikbaar zal zijn. Dit lek wordt inmiddels op grote schaal misbruikt. Bryant raadt gebruikers aan om in ieder geval de tijdelijke workaround te gebruiken.

Begin deze week waren het voornamelijk nog Chinese sites die met de kwaadaardige code geïnjecteerd waren, maar er werden via een advertentienetwerk ook al besmette banners verspreid op een aantal populaire game-sites als diii.net, incgamers.com, vgchartz.com, mangahelpers.com en shacknews.com.

Mensen die via Internet Explorer op een van deze sites belanden (en die werken met Windows XP of Windows Server 2003) terwijl de banners draaien, worden vervolgens geïnfecteerd met malware via een lek in Microsoft DirectShow ActiveX. Met deze component kunnen via de browser videobestanden bekeken worden.

De via het lek geïnstalleerde malware heeft het vooralsnog vooral voorzien op inloggegevens van online games. Ook wordt op de pc gevonden beveiligingssoftware uitgeschakeld.

Microsoft komt ook met een patch voor een gat in DirectX, dat eind mei ontdekt werd. Ook voor dit probleem had Microsoft al wel een tijdelijke workaround beschikbaar gesteld. Volgens Bryant is het aantal aanvallen dat via dit lek plaats heeft gevonden nog beperkt.

Naast deze twee kritieke updates staat er nog een derde kritieke update gepland, en drie belangrijke.