De Britse security-onderzoeker James Forshaw heeft er slechts een halve maand over gedaan om de ingebouwde beveiligingslagen van Windows te omzeilen. De door hem bedachte, uitgewerkte en praktisch bruikbare mitigation bypass werkt op Windows 8.1 en levert hem een premie van 100.000 dollar op. Zijn methode is ook van toepassing op andere Windows-versies: 8, 7, Vista en XP, meldt Webwerelds Amerikaanse zustersite Computerworld.com.

Geen unieke prestatie, wel 1 ton waard

Hoe zou ik het doen als ik een cybercrimineel was? vroeg Forshaw zich af voor de 'kraakwedstrijd' van Microsoft. De Brit, die hoofd kwetsbaarhedenonderzoek is bij Context Information Security, vertelt in een interview over zijn aanpak, zonder daarbij compromitterende details vrij te geven. Van het brainstormen tot het schrijven van werkende exploitcode is hij twee weken bezig geweest. Hij benadrukt dat die relatief korte tijd wel is gebaseerd op de kennis en ervaring van jaren werken in IT-security.

Forshaw zegt dat zijn prestatie niet geheel revolutionair is. Sterker nog, security-topvrouw Katie Moussouris van Microsoft stelt dat Forshaws kraak deels al was 'gevonden' door de Windows-maker zelf. Een variant van zijn aanvalsmethode is uitgevogeld door een ingenieur van Microsoft. James' inzending was echter van zeer hoge kwaliteit en schetste ook enkele andere varianten, blogt Moussouris die over het premieprogramma van Microsoft gaat.