Gat in hart Windows XP en 2000

Stokoud lek nog niet gedicht

07 november 2006 | Lars Pasveer Een gat in de kernel van Windows XP en Windows 2000 kan de machine direct laten crashen, beweren onderzoekers. Een Argentijnse computerexpert zou het probleem al in 2004 hebben gemeld, maar het is nog altijd niet gedicht. Inmiddels is er een exploit voor beschreven.

Het probleem doet zich voor in de interactie tussen de kernel en de zogeheten Graphics Device Interface (GDI) van beide besturingssystemen. De beveiligingssite Security.nl bericht dat het lek zich vooralsnog alleen als Denial of Service (DoS) laat exploiteren, maar het valt niet uit te sluiten dat hackers de computer kunnen overnemen.

Een verzachtende omstandigheid is dat de exploitatie op de computer zelf moet worden uitgevoerd en niet op afstand is te doen. Het betekent dat de exploit dusdanig verpakt moet worden dat gebruikers hem zelf uitvoeren.

Security.nl citeert Scott Fendley van het Internet Storm Center (ISC): "Afhankelijk van het levermechanisme voor de exploitcode, heb je een zeer aardige aanval."

Het lek zou al in oktober 2004 aan Microsoft zijn gemeld door Cesar Cerrudo van het Argentijnse beveiligingsbedrijfje Argeniss.

Er is nog geen patch voor dit lek, dat (opnieuw) aan het licht kwam dankzij de Month of Kernel Bugs (MoKB), een wedstrijd waarbij in één maand tijd zo veel mogelijk bugs moeten worden opgespoord.

De exploitatie lukt ook op een volledig gepatchte XP of 2000-installatie. Windows 2003 Server is níet gevoelig voor dit probleem. De beschreven exploit is voor zover bekend nog niet in een kwaadaardig jasje in omloop. Lees meer artikels over : argeniss, lek, kernel, windows

bron: ZDNet