Exploit voor vorige week gepatcht xml-lek
Gepubliceerd: Dinsdag 21 augustus 2007
Auteur: Wilbert de Vries en Maarten Reijnders
Een week nadat Microsoft patches uitbracht voor veertien kwetsbaarheden, heeft een security-onderzoeker een exploit gemaakt voor één van de lekken.
Alla Bezroutchko van het Brusselse Scanit NV/SA heeft een Javascript opgesteld dat zorgt voor een crash in Internet Explorer 6.0 op Windows 2000 en op Windows XP Service Pack 2. Hij heeft zijn code gepubliceerd op de Full Disclosure-mailinglijst.
De proof of concept code van Bezroutchko maakt gebruik van een kritiek lek in XML Core Services. Microsoft heeft deze kwetsbaarheid vorige week gedicht met MS07-042. Wie deze patch installeert, heeft niets te vrezen.
Volgens beveiligingsbedrijf Symantec is het een kwestie van tijd voor de proof of concept exploit van Bezroutchko zo wordt gemodificeerd dat het niet bij een crash van IE blijft. "Het ligt voor de hand dat de code zo wordt aangepast dat er op korte termijn een exploit is die code uitvoert", aldus Symantec in een waarschuwing.
Bron: Techworld
