Abonneer je gratis op Techzine!

Trojans die inhaken op een onopgeloste kwetsbaarheid in Windows XP bezorgen veiligheidsexperts grote kopzorgen.

F-Secure en Secunia trokken eerder al aan de alarmbel, en worden nu gevolgd door tientallen andere experts. Het US-CERT, een overheidsorganisatie in de Verenigde Staten, stuurde afgelopen woensdag een bulletin dat het probleem ophelderde.

Zoals in het bericht dat al eerder op techzine verscheen, was te lezen dat de trojans gebruik maken van een fout in een Windows-component dat WMF-bestanden op het scherm toont. Het ergste hieraan is dat er nog geen patch bestaat om computers te beveiligen. Ze vrezen dat dit lek ook Google Desktop treft en dat veiligheidssoftware voorlopig niet alle trojans detecteert.

De huidige trojans breken in via de Windows Picture and Fax viewer. Het probleem echter zit hem in de Windows Graphical Device Interface-bibliotheek. Het valt dus niet uit te sluiten dat toekomstige trojans ook via andere programma’s binnensluipen. US-CERT meldde dat het goed mogelijk is dat dit Google Desktop wordt.

Het CERT-team bevestigde wel dat het om een ander WMF-lek gaat dan het lek dat door Microsoft werd beschreven. Dit heeft als gevolg dat ook Windows XP-pc’s die de meest recente patches hebben eveneens kwetsbaar zijn.

De organisatie merkt ook op dat er zelfs geen kunstgrepen zijn om een computer te beveiligen. "Momenteel kennen wij geen enkele praktische oplossing voor dit probleem." Het is dus wachten op een patch van Microsoft, die naar eigen zeggen de kwestie onderzoekt.