Microsoft heeft tijdens de patchcyclus van Februari de Nederlandse beveiligingsonderzoeker Jeroen Frijters bedankt voor het melden van een Windows-lek. Het gaat om een kwetsbaarheid in het .NET Framework en Silverlight, waardoor een aanvaller willekeurige code op het systeem kan uitvoeren als de gebruiker een kwaadaardige website bezoekt. Microsoft bestempelde de update als ernstig en verwacht dat hackers binnen een maand exploitcode gereed hebben om systemen aan te vallen.
Frijters, die voor softwareleverancier Sumatra werkt, ontdekte in het verleden al meerdere kwetsbaarheden in de software van Microsoft. Zo was het raak in 2007, 2009 en 2010. In alle gevallen ging het om ernstige lekken in het .NET Framework waardoor aanvallers het onderliggende systeem konden overnemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.