Tussen de lekken die Microsoft door haar maandelijkse patchcyclus heeft gedicht bevinden zich ook lekken in twee Windows componenten die op dezelfde manier als de Zotob familie, die twee maanden geleden talloze Windows 2000 systemen wist te infecteren, kan toeslaan.

Microsoft Security Bulletin MS05-051 waarschuwt voor lekken in MSDTC en COM+. "De COM+ en MSDTC lekken lijken erg op het PnP lek die Zotob tot gevolg hadden" zegt Mike Murray nCircle Network Security.

"De omvang van het kwetsbare platform is hetzelfde en deze service draaien standaard op Windows 2000. Het lek is niet moeilijk te misbruiken, maar is niet zo makkelijk als het Plug and Play lek" voegt Neel Mehta van ISS toe. Mehta maakt zich ook zorgen over het DirectShow lek. Door de gebruiker een media bestand te laten openen kan een aanvaller het systeem overnemen. Deze kwetsbaarheid is niet zo ernstig als het MS05-051 lek, maar is nog steeds ernstig.

"Gezien het financiële winstbejag van de huidige hackercommunity, verwacht ISS een zeer snelle en omvangrijke ontwikkeling van kwaadaardige softwarecode die inspeelt op dit lek, waarschijnlijk binnen enkele dagen" gaat Chris Rouland van ISS verder.

Volgens Marc Maiffret van eEye Digital Security krijgen de COM+ en MSDTC alle aandacht, maar kunnen de lekken in Internet Explorer en DirectShow ook door aanvallers misbruikt worden.

Ondanks de updates van oktober zijn er nog steeds 4 ernstige lekken in Windows waar geen patch voor beschikbaar is. Het eerste lek van dit viertal is 197 dagen geleden aan Microsoft bekend gemaakt. Voor de overige lekken loopt de softwaregigant tussen de 47 en 100 dagen achter op schema.