Naast de VML exploit voor Internet Explorer hebben beveiligingsonderzoekers een nieuwe exploit ontdekt die Windows XP machines infecteert. Het daxctle.ocx beveiligingslek in Internet Explorer werd op 14 september ontdekt, en zorgt ervoor dat een aanvaller een kwetsbaar systeem kan laten crashen of overnemen.
De kwetsbaarheid wordt veroorzaakt door een fout in het verwerken van een ActiveX object (daxctle.ocx) met een "speciaal argument" waardoor het geheugen corrupt raakt. Dit kan er weer toe leiden dat er een denial of service plaatsvindt of dat de aanvaller willekeurige code op het systeem kan uitvoeren.
Onderzoekers hebben een aangepaste versie van de eerder ontdekte exploit gevonden. De exploit wist malware op een volledig gepatcht Windows XP Service Pack 2 systeem te downloaden. De malware site stond in een redirect script op een pornosite, die zich in "hetzelfde gebied bevond" als de site waarop de VML exploit werd ontdekt.
De exploit downloadt een nepversie van svchost.exe en er werd een DLL aangemaakt in %system%hehesox.dll, die opdrachten kreeg van de malware site. Door het installeren van de exploit crashte de browser. Het onderzoek naar de exploit loopt nog, maar volgens het Franse Security Incident Response Team zijn alle Windows versies voor dit lek kwetsbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.