Onderzoeker Aviv Raffon heeft zijn code gepubliceerd op Milw0rm.com, waarmee de code feitelijk door iedereen kan worden gebruikt om een werkende exploit te maken.

Eerder al had Raffon onthuld dat kwaadwillenden met speciaal geprepareerde dll-bestanden eigen code op een Windows-systeem konden uitvoeren.

Hij staaft deze bevinding nu met een werkende code. Volgens de onderzoeker kunnen aanvallers een systeem openzetten door een geprepareerd dll-bestand op het bureaublad van een gebruiker te verbergen.

Raffon stelt dat IE7 bij het opstarten diverse dll-bestanden probeert te laden. Windows zoekt hierbij ook in de huidige directory.

"Omdat de meeste gebruikers Internet Explorer vanaf hun bureaublad starten, is dat de huidige directory", zo schrijft Raffon.

Bron: Techworld