Het Franse beveiligingsbedrijf VUPEN heeft een ernstig beveiligingslek in Windows 7 ontdekt waardoor aanvallers kwetsbare systemen kunnen overnemen. "De kwetsbaarheid die we hebben ontdekt zit in de kernonderdelen van Windows die standaard geïnstalleerd zijn", zo laat CEO Chaouki Bekrar tegenover Security.nl weten. De kwetsbare onderdelen zouden echter alleen door Internet Explorer worden gebruikt.
Volgens Bekrar is er geen bescherming tegen de nieuwe zero-day kwetsbaarheid beschikbaar en biedt ook Microsoft's Enhanced Mitigation Experience Toolkit (EMET) geen oplossing. Verdere details kan VUPEN nog niet geven. Het Franse bedrijf verkoopt zero-day kwetsbaarheden aan klanten. Die kunnen de lekken vervolgens voor eigen doeleinden gebruiken.
De zero-day werd gisteren via Twitter aangekondigd. Daar laat VUPEN weten dat het bijna elke IE-kwetsbaarheid in een geraffineerde exploit omtovert waarbij beveiligingsmaatregelen als ASLR en DEP zijn te omzeilen, zonder dat hiervoor aanvallende technieken voor moeten worden gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.