Werkende exploit opgedoken voor nieuw lek in Windows

Het lek in Windows, dat voorkomt in Windows 2000, Windows XP, Windows Server 2003 en Windows Vista, kwam in december voor het eerst aan het licht.

Het lek zit in het zogenoemde client server run-time subsystem van het besturingssysteem. In eerste instantie was echter onduidelijk of het lek ook daadwerkelijk misbruikt kon worden.

Hoewel er volgens Microsoft al wel een proof of concept (poc) was gepubliceerd, voerde deze code geen acties op een systeem uit.

Hier is nu verandering in gekomen, zo blijkt uit een posting op de Full Disclosure-mailinglijst. Een anonieme hacker heeft daar op 31 december namelijk de broncode van een naar verluidt werkende exploit gepubliceerd, zo meldt Windowsitpro.com.

De exploit zou Kladblok opstarten waarna het bestand owned.txt op de harde schijf wordt opgeslagen. Hoewel onschuldig, kan een dergelijke exploit door kwaadwillenden eenvoudig worden aangepast om andere acties op een systeem uit te voeren.

"Ons eerste onderzoek wijst uit dat de aanvaller al toegang tot een systeem moet hebben om de aanval succesvol uit te kunnen voeren", aldus Mike Reavey eerder in een posting op het Microsoft Security Response Center-blog.

"Hoewel ik besef dat het lek ook voorkomt in Windows Vista, heb ik er nog altijd vertrouwen in dat Vista momenteel ons veiligste platform is."

Volgens Microsoft zijn er vooralsnog geen gevallen bekend waarin het lek daadwerkelijk is misbruikt om toegang tot een systeem te krijgen.

Bron: Techworld