Microsoft Windows bevat beveiligingslek in standaardonderdeel
Heeft u hulp nodig bij het uitvoeren van deze "workaround", dan kunt u contact met ons opnemen
|
Datum: 07 juli 2009
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2009-021
Microsoft Windows bevat beveiligingslek in standaardonderdeel
|
Datum:
|
07-07-2009
|
|
Programma:
|
Microsoft DirectShow
|
|
Versie:
|
alle
|
|
Besturingssysteem:
|
Windows XP, Windows Server 2003
|
Korte omschrijving
Microsoft Windows XP en Windows Server 2003 bevatten een ernstig beveiligingslek waarvan internetcriminelen op dit moment via Internet Explorer actief misbruik maken. Microsoft werkt op dit moment aan een oplossing en stelt tot die tijd een workaround voor. U kunt de workaround doorvoeren via een tool op de website van Microsoft.
Wat kan er gebeuren?
Voert u de workaround niet uit, dan kan een aanvaller controle krijgen over uw computer. Dit kan tot gevolg hebben dat:
-
(persoonlijke) gegevens, zoals wachtwoorden of creditcardgegevens, in handen van kwaadwillenden komen.
-
essentiƫle computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
-
bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
-
uw computer wordt ingezet bij aanvallen gericht op andere computers op het internet zonder dat u dit merkt (zie botnetfilm van Waarschuwingsdienst.nl).
-
uw computer wordt gebruikt voor het versturen van spam zonder dat u dit merkt.
-
uw webcam kan, zonder dat u het merkt, van buitenaf wordt aangezet en bediend. U, uw huisgenoten en uw eigendommen kunnen zo ongemerkt bekeken worden door iemand van buiten.
-
de geluidsopname mogelijkheden van uw computer van buitenaf worden aangezet en bediend. U en uw huisgenoten kunnen zo ongemerkt afgeluisterd worden door iemand van buiten.
Hoe weet ik of mijn computer kwetsbaar is?
Uw computer is kwetsbaar (kan overgenomen worden) als u gebruik maakt van Microsoft Windows XP of Windows Server 2003.
Hoe verhelp ik de kwetsbaarheid?
Microsoft werkt op dit moment aan een oplossing maar deze is op dit moment nog niet beschikbaar. Microsoft raadt aan om in de tussentijd een workaround op uw computer door te voeren waardoor misbruik van dit beveiligingslek via Internet Explorer niet meer mogelijk is.
De workaround voert u als volgt door op uw computer:
-
Ga met uw browser naar http://support.microsoft.com/kb/972890
-
Op de pagina die verschijnt vindt u onder het kopje 'Fix it for me' twee afbeeldingen met daarboven de teksten 'Enable workaround' en 'Disable workaround'. Klik op de afbeelding onder de tekst 'Enable workaround'.
-
Klik op 'Uitvoeren' (Engelstalig: 'Run') om de Fix it tool van Microsoft uit te voeren.
-
Klik opnieuw op 'Uitvoeren' (Engelstalig: 'Run').
-
In het eerste scherm vinkt u het vakje voor 'Ik ga akkoord' (Engelstalig: 'I Agree') aan om de voorwaarden van Microsoft te accepteren.
-
Klik op 'Volgende' (Engelstalig: 'Next').
-
De Fix it tool voert nu de workaround door op uw computer.
-
Klik op 'Sluiten' (Engelstalig: 'Close') om de tool te sluiten.
|
|
