De patch waar het allemaal om draait is de MS10-024. Deze patch dicht twee gaten die het mogelijk maken voor kwaadwillenden om e-mail te onderscheppen die verzonden is met Exchange en Windows SMTP service, volgens beveiligingsonderzoeker Nicolás Economou van Core Security.

Kritiek

Met de bugs kunnen responses op DNS queries gespoofd worden. Ze zijn nooit openbaar gemaakt en er is geen Common Vulnerabilities and Exposure aan toegekend door Microsoft. Om die reden is er kritiek.

In het Microsoft bulletin werd slechts gerefereerd naar een denial of service kwetsbaarheid. Door de dreiging van de bugs onder het tapijt te schuiven, heeft het bedrijf volgens Core sysadmins onvoldoende informatie gegeven over het al of niet installeren van de patch.

In een reactie van Microsoft laat het bedrijf weten dat ze niet alles wat ze onderzoeken in hun bulletin behandelen. Men kan er volgens Microsoft echter wel vanuit gaan dat er geen grotere kwetsbaarheden zijn dan degene die wel in het bulletin behandeld worden.

Core omschrijft de bugs echter als “ernstig”, omdat ze het mogelijk maken om DNS cache-poisoning aanvallen uit te voeren, zoals door Dan Kaminsky werd ontdekt begin jaren ‘90.

Bron: Techworld