Afgelopen maandag meldden we al van een enorm lek in Windows. Inmiddels is het balletje gaan rollen en is bekend geworden dat deze fout al en jaar geleden is ontdekt en gemeld bij Microsoft.

Het probleem is dus niet iets nieuws en was al enige tijd bekend bij Microsoft, echter is Microsoft pas wel enkele weken bezig met een oplossing voor het probleem. Het probleem kan echter niet door Microsoft zelf worden opgelost, zij gaan er dus ook geen patch voor uitbrengen, sommige experts vinden het een design fout van Windows, Microsoft vind dat de applicaties gewoon beter geprogrammeerd hadden moeten worden, zij roepen nu de applicatiemakers op om hun software te patchen.

Op dit moment zijn er echter van iets meer dan 200 applicaties bekend dat ze gepatched moeten worden. Dit kan dus bijna niet op korte termijn worden opgelost. Microsoft doet nog wel onderzoek naar andere oplossingen, tot die tijd is er een blokkeringstool beschikbaar, deze blokkeert malware dat gebruik probeert te maken van de lek. Deze tool werkt echter alleen vanaf Windows XP SP3 en hoger.

Het probleem zit hem bij het inladen van zogenaamde bibliotheek bestanden in Windows, de zogenaamde libraries, beter bekend vanwege hun .dll extensie. Deze bestanden worden door elke applicatie gebruikt en ingeladen. Zolang de ontwikkelaar zijn werk gedaan heeft en netjes het volledige pad heeft gebruikt om de dll in te laden dan is er niks aan de hand. Heeft de ontwikkelaar echter alleen de bestandsnaam opgegeven omdat de DLL toch in de applicatiemap staat, dan is een applicatie lek want dan kan er misbruik van gemaakt worden.

Er zijn nu al verschillende beveiligingsexperts geweest die het lek hebben gevonden, getest, bevestigd en vervolgens hebben gemeld bij Microsoft. Dat er één is die heeft besloten de hele uitleg over het lek online te publiceren, hoe het precies in elkaar zit, hoe je het kan detecteren en zelfs hoe je er misbruik van zou kunnen maken. Dit is natuurlijk niet echt slim maar het zet wel druk op de ketel bij Microsoft.

Men verwacht nu namelijk dat er binnen enkele dagen diverse hackers hun slag zullen gaan proberen te slaan, dit is net zoiets als de voordeur open zetten met een briefje erbij dat alles gratis mag worden meegenomen. Als je de komende dagen en weken meldingen krijgt van je applicaties om te updaten dan kan het dus goed hieraan gerelateerd zijn, het is dus verstandig om te updaten, maar ja dat is het eigenlijk altijd.