Het zeer ernstige beveiligingslek in alle recente versies van Windows, waar afgelopen vrijdag een exploit voor werd ontdekt, is nu ook in een hackertoolkit verwerkt. Via de kwetsbaarheid is het eenvoudig om ongepatchte machines te infecteren met malware. Een soortgelijk probleem in de Windows graphics device interface (GDI) werd eind 2005 ontdekt en toen op een gigantische schaal door aanvallers ingezet, met name omdat het vrij lang duurde voordat Microsoft met een patch kwam.

In dit geval is er geen sprake van een "zero-day" situatie, de aanwezigheid van een toolkit is volgens beveiligingsexperts wel het bewijs dat de kwetsbaarheid de aandacht van cybercriminelen heeft. Ondanks de patch die Microsoft vorige week uitbracht, zijn er nog voldoende machines niet gepatcht. Zowel Arbor Networks als Symantec hebben vanwege de verschenen exploit het dreigingsniveau verhoogd, iets wat niet vaak wordt gedaan.

"We verwachten dat deze aanvalsvector de komende dagen in populariteit toeneemt, net als met de WMF en ANI aanvalsvectoren in de afgelopen jaren," zegt Jose Nazario van Arbor Networks. Craig Schmugar van McAfee waarschuwt dat zelfs voor het WMF-lek dat begin 2006 werd gepatcht nog altijd exploits actief zijn.