Microsoft heeft tijdens de patchdinsdag van maart drie updates uitgebracht, onder andere voor twee beveiligingslekken in de Windows Media Player. De kwetsbaarheden zijn in alle ondersteunde Windows client-versies aanwezig en de softwaregigant verwacht dat cybercriminelen binnen een maand het lek zullen misbruiken. Aanvallen zijn zowel via e-mail als via drive-by downloads mogelijk, waarbij aanvallers een kwaadaardig .dvr-ms bestand op de website verstoppen die vervolgens het uitvoeren van willekeurige code mogelijk maakt.

De andere kwetsbaarheid betreft het DLL-preloading-lek, waarbij slachtoffers op een gedeelde netwerkschijf een videobestand openen, waar ook een verborgen, kwaadaardig DLL-bestand staat. De overige twee updates zijn voor Microsoft Groove 2007 Service Pack 2 en de Windows Remote Client Desktop.

Open deur
Daarnaast is nu ook de update verspreid die de Autorun functionaliteit in Windows aanpast, zodat Autorun-malware tot het verleden moet horen. "Het was een moeizame weg om deze wagenwijd openstaande deur eindelijk te sluiten. De voornaamste vraag blijft gegeven de eenvoud van de oplossing, waarom dit niet eerder is gedaan. Waarom stond Microsoft toe dat diens gebruikers jarenlang eenvoudig door malware werden besmet als de oplossing gewoon beschikbaar was", aldus Pedro Bustamante van Panda Security.

Typefout
Verder blijkt dat in één van de bulletins een typefout staat, die gebruikers naar een geparkeerde domeinnaam leidt. "Kijk voordat je springt. Als het kan controleer dan elke link voordat je erop klikt. Zelfs als het een officiële link van een bekend merk is", zegt Paul Ducklin van anti-virusbedrijf Sophos.