Voor een beveiligingslek waar Microsoft al sinds april van op de hoogte is, is exploitcode verschenen, een beveiligingsupdate is in nog geen velden of wegen te bekennen. Een half jaar geleden waarschuwde de softwaregigant gebruikers van Windows XP, Server 2003, Vista en Server 2008 voor een nieuw lek in Internet Information Services (IIS) of SQL Server. Met name hosting providers liepen volgens de softwaregigant een verhoogd risico. Via de kwetsbaarheid kan een aanvaller zijn rechten verhogen; van een geauthenticeerde gebruiker naar die van LocalSystem.
Het Microsoft Security Response Center laat nu weten dat er exploitcode voor Windows Server 2003 is gepubliceerd. De kwetsbaarheid zou nog niet in het wild misbruikt worden, toch adviseert Microsoft een van de geboden workarounds toe te passen.
Deze posting is gelocked. Reageren is niet meer mogelijk.