Exploit voor lek in Windows Server-service online gezet

De exploit is gepubliceerd op de website van het Metasploit-project, een site die door zowel beveiligingsonderzoekers als hackers wordt bezocht.

Experts vrezen dat een worm die een dergelijke exploit gebruikt grote schade kan aanrichten. Dit omdat de Server-service standaard wordt geïnstalleerd en geactiveerd bij diverse versies van Windows.

Microsoft heeft tijdens zijn laatste patchronde een patch uitgegeven (MS06-040) dat het lek moet dichten. Deze patch is na publicatie in dertig uur tijd meer dan 100 miljoen keer gedownload, aldus Microsoft.

Eerder deze week maakte beveiligingsbedrijf Eeye bekend dat het een gratis programma heeft ontwikkeld waarmee systeembeheerders kunnen controleren of hun systemen kwetsbaar zijn het bewuste lek in Windows.

"Hoe sneller vatbare machines worden ontdekt en gepatcht, hoe kleiner de kans op een succesvolle wormaanval", redeneerde Eeye.

De applicatie is beschikbaar in twee versies: Retina MS06-040 NetApi32 Scanner 16 IP en Retina MS06-040 NetApi32 Scanner 256 IP.

De eerste versie is te downloaden in ruil voor een mailadres en kan maximaal 16 ip's tegelijk scannen. De andere versie vereist registratie bij Eeye en biedt uitgebreidere mogelijkheden.