De beveiligingslekken in de Chinese "Green Dam Youth Escort" filtersoftware zijn inmiddels door de ontwikkelaar gepatcht, maar miljoenen Chinezen gebruiken nog een kwetsbare versie. En dat kan een serieus probleem worden, aangezien er een exploit rondgaat die van de kwetsbaarheid misbruik maakt. Op 12 juni verscheen de eerste exploit, gevolgd door een exploit die aan hackertool Metasploit is toe te voegen. Dat maakt misbruik van het lek een stuk eenvoudiger.
De exploit is tevens zo gemaakt dat die de DEP, NX en ASLR beveiligingsmaatregelen in Windows Vista weet te omzeilen. Uit cijfers van de ontwikkelaar blijkt dat de lekke versie 3.17 door ruim 7 miljoen Chinezen is gedownload. Op 17 juni verscheen versie 3.174, die inmiddels op zo'n 430.000 systeem is geïnstalleerd. De exploit wordt door 15 van de 41 virusscanners herkend.
Deze posting is gelocked. Reageren is niet meer mogelijk.