Exploit in het wild voor vml-lek Windows
Gepubliceerd: Woensdag 17 januari 2007
Auteur: Jeroen Doorn
Op internet is een exploit gepubliceerd die misbruik maakt van een vml-lek in Windows. Microsoft bracht vorige week een patch uit om het gat te dichten.
Het softwarebedrijf gaf bij het uitbrengen van de patch al aan dat er aanvallen bekend waren, maar dat de exploit niet makkelijk te vinden was. Dinsdag is de code echter gepubliceerd op een groot beveiligingsforum, waardoor de noodzaak tot patchen nog groter wordt, aldus Cnet.
De exploit maakt misbruik van de manier waarop Windows omgaat met de zogeheten vector markup language. De bug is aanwezig in het bestand vgx.dll. "Microsoft moedigt zijn gebruikers aan zo snel mogelijk de laatste beveilingsupdates te installeren", aldus het bedrijf in een verklaring.
Beveiligingsbedrijf Symantec verwacht dat er op korte termijn meerdere varianten van de exploit zullen opduiken nu de code is gepubliceerd.
Het lek betreft alle versies van Windows in combinatie met Internet Explorer (IE), inclusief IE7. Alleen Windows Vista ligt niet onder vuur.
