Er is na lange tijd weer een lek gevonden in Windows MetaFile (WMF) van Microsoft. Als dit lek wordt misbruikt kunnen programma’s als Internet Explorer of andere programma’s die gebruik maken van WMF vast lopen.
Vorig jaar zijn er diverse lekken gevonden in het wmf formaat. Deze zijn allemaal gefixt en na een lange tijd zonder problemen is er nu dus weer een lek gevonden. De persoon die dit lek heeft ontdekt heeft Microsoft al in Juni op de hoogte gebracht. Microsoft heeft echter nog steeds niet gereageerd. Daarom heeft deze persoon besloten het lek te publiceren en meteen een exploit te lanceren om het lek te misbruiken. Dit lek kan verder geen schade aanbrengen alleen Internet Explorer vast laten lopen of andere programma’s die gebruik maken van WMF.
Het lek zit in het bestand gdi32.dll. Dit bestand is al meerdere malen in opspraak geweest. Er zijn in het verleden al meer lekken gevonden in dit bestand. Secure Computing heeft de exploit getest en heeft bevestigd dat de betreffende applicaties inderdaad vastlopen. Ook met de patches die recent zijn uitgekomen. Het bedrijf twijfelt echter of het misschien mogelijk is voor een hacker om het lek verder uit te buiten om bijvoorbeeld gebruikersrechten te wijzigen of toe te eigenen. In elk geval moet Microsoft dit lek patchen. Microsoft heeft op moment van schrijven dit lek nog niet bevestigd of gereageerd.
1 uur geleden
