Microsoft heeft gisteren het beveiligingslek gedicht waarmee de Nederlandse beveiligingsonderzoeker Peter Vreugdenhil vorig jaar maart de Pwn2Own hackerdwedstrijd won. Via de kwetsbaarheid in Internet Explorer nam Vreugdenhil een Windows 7 machine over, wat hem 10.000 dollar opleverde. Microsoft kwam in juni met een patch voor het lek. Het ging hier echter alleen om de "use-after-free bug", waarmee de Windows 7 werd overgenomen.
Het probleem behoort sinds gisteren helemaal tot het verleden, zo meldt Vreugdenhil. Hij plaatste dan ook een exploit voor het net gepatchte lek online, waardoor het mogelijk is om informatie uit te lezen. De onderzoeker stelt dat ook het op afstand uitvoeren van willekeurige code mogelijk is. "Zeker voor Windows XP en mogelijk ook voor Windows 7."
Deze posting is gelocked. Reageren is niet meer mogelijk.