De softwaremaker bracht afgelopen dinsdag de eerste reeks patches uit voor 2008, na deze afgelopen donderdag te hebben aangekondigd. De bug werd veroorzaakt door de manier waarop Windows netwerkverkeer verwerkt dat gebruik maakt van de IGMP (Internet Group Management Protocol) en MLD (Multicast Listener Discovery) protocollen, meldt Infoworld.

Beide protocollen worden gebruikt om gegevens tegelijkertijd naar verschillende systemen te sturen. Microsoft heeft laten weten dat een hacker pakketjes naar het systeem van een slachtoffer zou kunnen sturen, die hem of haar in staat zou stellen om ongeoorloofde code op het systeem te draaien.

Nog geen kwaadaardige code

Veiligheidsexperts hebben tot nu toe geen code aangetroffen die deze bug binnen Windows daadwerkelijk uitbuit, maar nu de patch is uitgebracht kunnen hackers met behulp van reversed-engineering ontdekken wat de fout precies was, en alsnog code ontwikkelen om de bug uit te buiten op systemen die de patch nog niet hebben geïnstalleerd.

Hoewel de patch het stempel kritiek kreeg, is de kans volgens Tim Rains, hoofd security response Communications binnen Microsoft, klein dat een hacker de bug daadwerkelijk weet uit te buiten: "We hebben de kwetsbaarheid uitvoerig geanalyseerd en we zijn tot de conclusie gekomen dat er een aantal grote obstakels zijn die het succesvol uitvoeren van code op afstand in de weg staan."

Vermenigvuldigende worm

Wanneer het een hacker wel lukt om dergelijke code te fabriceren, dan is het mogelijk dat er een worm ontstaat die zichzelf vermenigvuldigt. Reden hiervoor is dat IGMP standaard is ingeschakeld binnen Windows XP en Vista. Windows gebruikt het IGMP-protocol voor verschillende populaire applicaties, zoals streaming video en multiplayer games. Het protocol wordt echter doorgaans geblokkeerd binnen routers. Een afstammeling van het protocol, MLD, wordt voornamelijk gebruikt door IPv6 systemen en is binnen Vista eveneens standaard ingeschakeld.

Nog twee patches

Microsoft bracht naast deze patch nog een patch uit die denial-of-service-attacks binnen Windows moet voorkomen. Het bedrijf had een lek ontdekt in het Internet Control Message Protocol Router Discovery Protocol (ICMP RDP). Dit protocol wordt door Windows gebruikt om te ontdekken hoe er met het netwerk moet worden gecommuniceerd. Omdat deze functie standaard niet is ingeschakeld, kreeg de bug slechts het stempel 'belangrijk'.

Tot slot verhielp Microsoft nog een probleem binnen de Windows Local Security Authority Subsystem Service (LSASS), dat wordt gebruiker om rechten van gebruikers te beheren. Het systeem bevatte een bug die hackers in staat stelde om wachtwoorden te stelen of code te draaien met hogere gebruikersrechten.