Microsoft meldt dit in de aankondiging voor de patchronde van deze maand. Een van de dinsdag uitkomende patches dicht het laatste Stuxnet-gat. "Dit is een kwetsbaarheid die een lokale verhoging van de privileges mogelijk maakt", legt security-directeur Mike Reavey van Microsoft uit in de blogpost.

'Nog geen misbruik'

Hij zegt dat het bedrijf nog geen bewijs heeft gezien dat dit gat actief wordt gebruikt door aanvalscode, met uitzondering van de Stuxnet-malware dan. Microsoft heeft gewacht met het dichten van dit vierde gat, omdat het deze als minder kritiek heeft bestempeld. De andere drie gaten kregen, net als enkele andere lekken, voorrang in de afgelopen paar patchrondes.

'Verhoging van privileges' betekent dat een aanvaller via dit gat adminrechten kan verkrijgen ook als hij binnenkomt terwijl een gebruiker op de doel-pc is ingelogd met beperkte rechten (dus als gebruiker). Verder maakt dit gat, dat schuilt in het Taakbeheer-programma van Windows, het mogelijk om nóg hogere rechten dan admin te verkrijgen. Dit zijn de zogeheten Local System-rechten waar onderdelen van Windows zelf mee draaien.

Überrootkit

De aankondiging van de patch volgt op de toevoeging van dit Stuxnet-gat aan het arsenaal van een rootkit die door experts als één van de meest complexe en gevaarlijke malwareprogramma's wordt beschouwd. Een nieuwe variant van die TDL4-rootkit heeft exploitcode in zich opgenomen om het vierde Stuxnet-gat te kunnen benutten.

Vorige maand is exploitcode openbaar gemaakt om succesvol misbruik te maken van het resterende lek dat Stuxnet gebruikt. Die complexe worm is op maat gemaakte malware die maar liefst vier voorheen onbekende en ongepatchte beveiligingslekken in Windows gebruikte. Het doelwit was het kernwapenprogramma van Iran.