Microsoft onderzoekt een zero-day beveiligingslek in Windows XP en Windows 2000, waardoor een aanvaller volledige controle over kwetsbare systemen krijgt. De kwetsbaarheid in mfc42.dll wordt veroorzaakt door een boundary error en laat aanvallers willekeurige code uitvoeren. Het is niet de eerste keer dat er een probleem met dit bestand is. Drie jaar geleden werd er ook al voor gewaarschuwd.

Het lijkt erop dat de aanval alleen via andere applicaties is te misbruiken. Zo zou het programma PowerZip volgens Secunia een aanvalsvector zijn, maar ook andere applicaties die de kwetsbare library gebruiken lopen risico. In afwachting van een eventuele patch, krijgen gebruikers het advies om toegang tot applicaties die gebruikersinvoer naar de kwetsbare functie toestaan te beperken.

Zero-day
Het lek in Windows XP is niet de enige zero-day waar Microsoft op het moment mee te maken heeft. Een kwetsbaarheid in Internet Information Services zou aanvallers bepaalde beveiligingsmaatregelen laten omzeilen, terwijl een 'ontwerpfout' in Internet Explorer aanvallers toegang tot gevoelige informatie geeft, die dit voor verdere aanvallen kunnen gebruiken.