Microsoft is momenteel aan het bekijken of er een nieuw lek in de Windows serie zit. Het bedrijf Determina gaf het mogelijke lek door aan Microsoft, nadat er al op 15 december een proof-of-concept werd geplaatst.
Het lek zit in de manier waarop de Windows Client/Server Runtime Server Subsystem (CSRSS) omgaat met sommige foutmeldingen. Door het lek uit te buiten kunnen kwaadwillenden code uitvoeren op de computer en zichzelf toegang verschaffen tot het systeem, aldus Determina.
Het lek zou zich in veel versies van Windows bevinden, waaronder Windows Vista. Verder zouden Windows 2000 Service Pack 4, Windows Server 2003 SP1, Windows XP SP1 en Windows XP SP2 tot de mogelijk getroffen besturingssystemen behoren.
Microsoft liet afgelopen donderdag in een bericht op haar Security Response Center Weblog weten dat het de ontwikkeling rond het eerder geplaatste proof-of-concept nauwlettend in de gaten zal houden, maar meldde daarnaast dat het lek nog niet uitgebuit wordt.
Het bekende onderzoeksbureau Secunia en het French Security Incident Research Team (FrSIRT) hebben het lek als niet kritiek aangeduid en verwachten dat er geen serieuze bedreigingen uit het lek zullen ontstaan.
5 uur geleden
