Hackers kunnen Windows-machines infecteren via de WMI Object Broker (een active x-control) in wmiscriptutils.dll, meldt Microsoft. Om het lek te misbruiken, moeten slachtoffers eerst naar een gemanipuleerde site worden gelokt.

"We zijn ons ervan bewust dat er aanvallen zijn die misbruik maken van het lek", schrijft Microsoft-manager Cristopher Budd op het Security Center Response-blog. Microsoft is inmiddels een onderzoek gestart.

Gebruikers die Visual Studio 2005 draaien onder Windows Server 2003 (SP1) en de 'enhanced security configuration' hebben aanstaan, zijn niet kwetsbaar, stelt Microsoft. Andere gebruikers kunnen tot het verschijnen van een patch het gebruik van active x-controls uitzetten, hun 'internet and local intranet security zone'-instellingen op hoog zetten of een wijziging doorvoeren in het register (zie advisory).

Een fix verschijnt uiterlijk dinsdag 14 november (de eerstvolgende patchdag), belooft Microsoft. Bron: Techworld