Exploit code uitgebracht voor Windows-lek

Wormvirus binnen enkele dagen verwacht

14 oktober 2005 | Remco Mourits Enkele dagen nadat Microsoft berichtte over lekken in Windows, is er al code uitgebracht waarmee de fouten in het besturingssysteem kunnen worden uitgebuit.

Microsoft beschreef de lekken in zijn laatste update, waarbij de nodige patches werden uitgebracht. Een van de lekken, in de Microsoft Distributed Transaction Coordinator (MSDTC) werd als 'zeer gevaarlijk' bestempeld.

Binnen 24 uur nadat Microsoft met het nieuws naar buiten kwam, hadden experts al code geschreven waarmee dit lek kan worden uitgebuit. Volgens Alfred Huger van Symantec Security Response is dat aanmerkelijk sneller dan de gemiddelde tijd: "De afgelopen twee jaar zat er gemiddeld 4 a 5,8 dagen tussen de bekendmaking van een lek en het verschijnen van exploit code."

Dat Microsoft patches heeft uitgebracht, betekent nog niet dat iedereen die patches ook daadwerkelijk op zijn computer heeft geïnstalleerd. Beveiligingsexperts denken dan ook dat er spoedig een wormvirus zal uitkomen, gebaseerd op de exploit code. "We verwachten in ieder geval een wormvirus dat zich richt op het MSDTC-lek", aldus Huger.

Twee maanden geleden was een vergelijkbaar lek de aanleiding voor het wormvirus Zotob, dat zich razendsnel wist te verspreiden. Microsoft raadt Windows-gebruikers dan ook met klem aan de patches te installeren, met name die voor het MSDTC-lek, zoals door Microsoft beschreven in security bulletin M205-051.

Met een bijdrage van Joris Evers, CNet Lees meer artikels over : microsoft, patch, windows, worm

bron: ZDNet