Microsoft dicht ook lek van Vreugdenhil

Hij omzeilde met zijn hack twee belangrijke beveiligingstechnologieën van Windows: Adress Space Layout Randomization (ASLR) en Data Execution Prevention. (DEP) Dat deed hij vanuit IE8 op Windows 7. Door gebruik te maken van een buffer overflow, kon hij ASLR en DEP moeiteloos omzeilen.

Het lek heeft hij niet geopenbaard maar keurig aangemeld bij Microsoft, dat nu een patch ervoor heeft uitgebracht.

De maandelijkse patchronde bestaat uit 10 bulletins, waarvan Microsoft er 3 aanmerkt als kritiek, wat betekent dat hackers hiermee de volledige controle over een systeem kunnen bemachtigen. Beveiliger SANS merkt veel meer dan 3 lekken aan als kritiek en stelt ook vast dat er al exploits gevonden zijn voor lekken in .Net en Infopath en Sharepoint Services.