Microsoft laat via Msnbc weten dat er een gevaarlijk veiligheidslek in een aantal Windows-versies geslopen is. De gevolgen van dit lek klinken enigszins bekend in de oren: het stelt hackers in staat om in de computer van gebruikers binnen te dringen, met alle gevolgen vandien. Het probleem is reeds een half jaar geleden ontdekt door eEye Digital Security, waarna er met Microsoft is afgesproken om nieuws over het lek pas naar buiten te brengen nadat de softwaregigant een patch had ontwikkeld. De reden waarom dat zo lang duurde is te vinden in het feit dat Microsoft wilde verzekeren dat het probleem volledig zou opgelost worden met één enkele patch. Bij eEye is men minder gelukkig met de lange tijd die het oplossen van het probleem in beslag nam, aangezien de gebruikers van de Windows-versies in kwestie - NT (Server), 2000, XP en 2003 Server - gedurende die lange periode blootgesteld werden aan hackers.

Het veiligsheidslek wordt "ongewoon ernstig" genoemd - op de Microsoft-site krijgt het de stempel 'critical' mee en eEye spreekt over een van de ergste veiligheidsissues ooit bij een Microsoft-product. Men raadt iedereen aan om zo snel mogelijk de ter beschikking gestelde patch te installeren, dit kan ook door gebruik te maken van de ingebouwde Windows Update-functionaliteit. Volgens Stephen Toulouse van Microsoft is het lek te vinden in een onderdeel dat "diep vertakt" zit in Windows. Deze redelijk vage bewoordingen worden verduidelijkt door een Security Bulletin, waaruit blijkt dat het probleem te vinden is in de ASN.1 Library. Deze standaard heeft te maken met de dataformaten van objecten in netwerken en wordt gebruikt door veel applicaties, wat het risico op een aanval verhoogt



Bron: Tweakers.net


Hier is de patach te downloaden..

http://www.microsoft.com/security/secur ... indows.asp