Het lek zit in de zogenoemde Animated Cursor, een component van Windows waarmee ontwikkelaars een korte animatie kunnen tonen op de plek waar de aanwijzer op dat moment is, aldus Microsoft in een advisory.

Hoewel dit onderdeel doorgaans .ani-bestanden gebruikt, waarschuwt Microsofts Security Response-team (MSRC) dat hackers eventueel speciaal geprepareerde bestanden kunnen vermommen met andere extensies. Het SANS Institute zegt al een aanval te hebben gezien waarbij het kwaadaardige bestand was hernoemd naar .jpg.

Het lek is voor hackers aantrekkelijk om te misbruiken omdat in bepaalde gevallen geen enkele actie van de gebruiker nodig is om een systeem binnen te dringen. Zo kan het simpelweg bekijken van een speciaal geprepareerde mail al voldoende zijn.

McAfee heeft het bestaan van het lek eerder deze week ontdekt. Uit eerste testen van McAfee blijkt dat Windows 2000, XP en Server 2003 vatbaar zijn voor het lek.

Hoewel ook Vista in theorie ook vatbaar is, zijn IE7-gebruikers met Vista door de beveiligde modus niet vatbaar, aldus MSRC. Ook Firefox-gebruikers zijn niet vatbaar.

Microsoft zegt het lek te dichten met een beveiligingsupdate, maar wil hiervoor geen concrete datum noemen. De eerstvolgende patchdag van de softwaremaker is 10 april.

Aanvallen

Volgens Microsoft wordt het lek inmiddels op kleine schaal misbruikt. Het is onbekend of een spamrun van donderdagnacht, zogenaamd uit naam van Microsoft, hiermee verband houdt.

Spammers hebben in de nacht van donderdag op vrijdag een spammail verzonden met als afzender [email protected] De mail bevatte niets meer dan een jpg-afbeelding die linkte naar een .exe-bestand. Zowel het plaatje als de website die het bestand hostte, zijn inmiddels uit de lucht. Bron: Techworld