<img src="http://upload.userbase.be/upload/win_lek_kl.jpg" align="left" width="120" height="100"> Microsoft dicht belangrijk lek in Windows XP, patch "zo snel mogelijk" toepassen. Terwijl de storm rond Sasser langzaam gaat liggen, waarschuwt MS voor een nieuw lek, dat kwaadwillenden in staat stelt programma's uit te voeren en data te manipuleren op een Windows XP-machine. Het lek wordt niet "kritiek" genoemd, maar Microsoft maant iedereen toch aan om de patch zo snel mogelijk te installeren.
Niet alleen Windows XP-machines worden door dit probleem getroffen, ook Windows Server 2003 is voor hetzelfde probleem vatbaar. Microsoft beoordeelt overigens een lek pas als 'kritiek' wanneer misbruik zonder tussenkomst van de gebruiker kan plaatsvinden. Dat is bij dit lek niet het geval. Het probleem spitst zich toe op het gecentraliseerde hulpsysteem binnen Windows. Bij de verwerking van informatie binnen dit Help and Support Centre kan data worden ingevoegd. Microsoft heeft een variant op het standaard http-webadres gemaakt, de HCP URL. Informatie die via een HCP URL wordt opgevraagd, wordt geopend in het centrale hulpsysteem.
Wanneer een gebruiker een speciaal opgemaakte website bezoekt, kan via manipulatie van HCP-adressen het lek in het Help and Support Centre worden geëxploiteerd. De door Microsoft beschikbaar gestelde patch dicht deze lek in het hulpsysteem.
Daarnaast wijzigt de patch twee zaken in Windows XP: ten eerste kan een stukje software voor het bekijken van DVD's niet meer worden bijgewerkt. Microsoft voorzag een potentieel gevaar in deze optie en besloot deze te verwijderen. Ten tweede is een onderdeel uit het hulpsysteem verwijderd dat technische details over de computer verstuurde zodra nieuwe hardware was geïnstalleerd.
Bron: ZDNet.be & CNet. (12 mei 2004)