Er is een gat ontdekt in de Windows-software die voor een enorm probleem zorgt. Het op dit moment nog ongepatchte gat zorgt ervoor dat op zijn minst meer dan 200 applicaties misbruikt kunnen worden door dit lek.
Het lek zit hem in de manier waarop Windows zijn bibliotheek en uitvoeringsbestanden inlaadt (libraries en executables). Hier zou een enorme lek inzitten waarvan diverse andere softwareproducten de dupe zijn geworden. Zowel een Amerikaanse beveiligingsspecialist als een Sloveens beveiligingsbedrijf hebben het lek ontdekt en inmiddels gemeld. De Amerikaan gaf in eerste instantie aan dat er z’n 40 applicaties misbruikt konden worden, maar het Sloveense bedrijf gaf al aan over de 200 heen te zijn. Zij hebben zelfs een tool ontwikkeld voor andere experts om te kunnen bepalen of een applicatie misbruikt kan worden of niet.
Het probleem is vrij groot, zo stellen de experts. Gezien het probleem zit bij het inladen van applicatiebibliotheken en executables is het een nogal complex probleem. De grootste zwakheid zit bij het feit dat Windows standaard de huidige directory meeneemt bij het laden van een programma. Het is daardoor voor hackers enorm makkelijk om automatisch kwaadaardige bibliotheken of executables in te laden en uit te voeren. Het probleem is echt ook niet 1-2-3 op te lossen door Microsoft want als het het inladen van de huidige directory zou blokkeren dan is de kans enorm groot dat enorm veel applicaties niet goed meer functioneren.
Naar verluidt is dit lek inmiddels vier maanden bekend bij Microsoft en wordt er sindsdien hard gewerkt aan een oplossing. Deze lijkt echter zo enorm moeilijk dat het onduidelijk is hoelang het nog gaat duren voordat er een fix beschikbaar komt. Tot die tijd is het te hopen dat er niet op grote schaal misbruik van gemaakt gaat worden. Microsoft heeft tot op heden nog geen officiële reactie gegeven, alleen dat het het lek aan het onderzoeken is.
24 uur geleden
