HIS is een communicatiecomponent tussen Windows en centraal IBM-mainframe. Het lek zat tot afgelopen dinsdag in de remote procedure call van SNA, een centraal onderdeel van HIS. Afgelopen dinsdag was het een van de in totaal twintig lekken waarvoor Microsoft een patch ter beschikking heeft gesteld, verdeeld over elf updates. De exploit is de eerste die direct misbruik maakt van een van deze lekken, zo zegt Russ Cooper, hoofd van de beveiligingsdivisie van Verizon, tegenover de nieuwsdienst van IDG.

De exploit maakt deel uit van Metasploit, een hackkit die weliswaar voor criminele doeleinden wordt gebruikt, maar ook door penetratietesters. Met dat pakket zou het mogelijk zijn om het lek te misbruiken en malware op het systeem te draaien. Hoewel een goed ingestelde firewall ervoor zorgt dat aanvallers zonder HIS-account niet op het systeem kunnen, kon een slechte configuratie voor kwetsbaarheden zorgen.

Het gebeurt regelmatig dat exploits verschijnen op het moment dat de patch al uit is, en daarbij wordt soms de patch zelf geanaliseerd om een lek geheel te laten uitbuiten. Voor kwaadwilligen is dan de hoop dat ze systemen kunnen vinden waar de patch (nog) niet op is uitgevoerd. Bron: Techworld