Zero-daylek in Windows XP wordt al benut

Zo vertelt Graham Cluley, consultant bij Sophos, dat een ‘exploit’ van de kwetsbaarheid in de Help-functie van Windows XP is verstopt op een website waar opensourcesoftware verkrijgbaar is. Cluley wilde de naam van de site niet noemen. Louter een bezoek aan de site is al voldoende om besmet te raken, een zogeheten drive-by aanval. Volgens Microsoft is de malware inmiddels van deze website verwijderd, maar zit het er dik in dat er meer gevallen van misbruik opduiken. Een tweede mogelijke ‘aanvalsvector’ die Microsoft vorige week al noemde is het openen van een mailtje dat malware bevat.

Tavis Ormandy, een beveiligingsmedewerker van Google, bracht de zwakke plek in Windows XP vorige week naar buiten. Tegelijk publiceerde hij ‘proof-of-concept’-code om te bewijzen dat een aanval op de kwetsbaarheid kans van slagen heeft. Microsoft, dat 5 dagen eerder op de hoogte was gesteld, bekritiseerde de snelle openbaarmaking.

Ook Sophos-expert Cluley noemt de handelwijze van Ormandy “volstrekt onverantwoord”. Volgens hem kon Microsoft onmogelijk in 5 dagen een patch ontwikkelen en grondig testen. Ormandy wierp tegen dat Microsoft zich er niet op wilde vastleggen binnen 60 dagen met zo’n patch op de proppen te komen.