Een malicieuze webpagina, mailtje of pdf-bestand, welke methode doet er niet toe, het werkt allemaal om Windows compleet te pwnen. Er zit namelijk een gat in Windows Adobe Type Manager Library, waardoor met een kwaadaardig Open Font-bestand meteen via de Font Driver elke versie van Windows op afstand kan worden overgenomen. Die driver draait namelijk in kernelmodus. Pats.

Hacking team-exploit

Het lek is dus niet alleen zeer kritiek, de exploit ligt ook op straat. Want alhoewel Microsoft stelt nog geen aanvallen in het wild te hebben gedetecteerd, is het afkomstig uit de gelekte bestanden van de Italiaanse hackhuurlingen Hacking Team, bevestigt FireEye tegenover The Register. Microsoft bedankt Google en FireEye voor het melden van het lek.

Voor diegene die de automatische Windows Update uit hebben staan, nu is het moment om handmatig te updaten. Want dit lek wordt massaal misbruikt door hackers in 3, 2, 1...

Lees alles over de Hacking Team-hack in ons dossier.