Hackers publiceren exploits voor nieuwe Microsoft-lekken
Gepubliceerd: Vrijdag 17 november 2006
Auteur: Wilbert de Vries
Daags nadat Microsoft patches vrij heeft gegegeven voor enkele kritieke lekken in Windows, hebben hackers exploits gepubliceerd om hier misbruik van te maken.
De code, die is gepubliceerd op de Milw0rm-website, werkt voor zover bekend alleen op Windows 2000-systemen, aldus Oliver Friedrichs van Symantecs Security Response.
De exploit maakt misbruik van een lek in de Windows Workstation-service, die door het besturingssysteem wordt gebruikt voor zaken als het delen van bestanden en printen via het netwerk.
Toen Microsoft eerder deze week de patch vrijgaf, stelden experts al dat dit bewuste lek een van de meest kritieke lekken van de maand november is.
Het Workstation-lek zou eenvoudig te misbruiken zijn en leent zich goed voor een wormaanval. In de praktijk zal de kans op een wormaanval die dit lek misbruikt echter gering zijn, menen de experts. Dit omdat aanvallers tegenwoordig effectiever proberen te zijn met kleinschalige, gerichte aanvallen.
ExploitsOverigens is de exploit voor het Workstation-lek niet de enige die de afgelopen dagen is gepubliceerd. Onderzoekers hebben ook een exploit ontdekt voor een lek in Winzip 10 en Client Service for Netware. Beide lekken zijn tijdens de laatste patchdag van Microsoft gedicht.
Bron: Techworld
