Het is goed mogelijk dat Microsoft binnenkort een noodpatch uitbrengt voor een zeer ernstig beveiligingslek in Windows, dat het laatst al probeerde te dichten. Het komt niet vaak voor dat de softwaregigant buiten de maandelijkse patchcyclus om met een "out-of-band" update komt, maar in dit geval zou het gerechtvaardigd zijn. De problemen kwamen aan het licht toen aanvallers een kwetsbaarheid in het Video ActiveX control begonnen te gebruiken om systemen met malware te infecteren. Een aantal dagen later werd bekend dat Microsoft al meer dan een jaar van het lek op de hoogte was en ook al met een patch was begonnen.
Ondanks de korte tijd tussen de eerste aanvallen en patchdinsdag van juli, wist het toch een update uit te brengen. Volgens beveiligingsexpert Tyler Reguly ging het om prutswerk, aangezien de patch alleen uit een killbit voor het kwetsbare ActiveX control bestond. Hiermee loste Microsoft het beveiligingslek niet op, maar schakelde wel de kwetsbare functionaliteit uit.
Diep in Windows
Reverse engineer expert Halvar Flake besloot het lek te onderzoeken en ontdekte waarom Microsoft zo'n probleem had met het ontwikkelen van een werkende patch. Het probleem zit namelijk veel dieper in Windows. Niet alleen Windows, maar ook software van andere ontwikkelaars gebruiken dezelfde functie. Volgens Flake is de killbit-oplossing dan ook duidelijk niet voldoende, aangezien er vast tal van andere manieren zijn om het probleem te misbruiken.
Als de kwetsbare functie in de software van derde partijen is beland, dan heeft Microsoft per ongeluk beveiligingslekken in de programma's van andere ontwikkelaars geïntroduceerd. Het kan echter de nodige moeite kosten om te bepalen of er een kwetsbare of niet-kwetsbare versie van de functie aanwezig is. "Als dit in 'third-party' producten terecht is gekomen, dan zal alleen een klein deel van de ontwikkelaars op tijd een patch uitbrengen."
Misbruik
Een bron binnen Microsoft laat weten dat de softwaregigant een out-of-band update voor de volgende patchdinsdag kan uitbrengen. Of Microsoft dit ook zal doen is waarschijnlijk afhankelijk of aanvallers ook de andere kwetsbare onderdelen gaan misbruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.