Een Slowaaks beveiligingsbedrijf heeft een onofficiële update ontwikkeld voor een beveiligingslek in Windows XP dat niet meer door Microsoft zal worden gepatcht. De kwetsbaarheid bevindt zich in het Microsoft Message Queuing-onderdeel, dat standaard echter niet op Windows XP geïnstalleerd is.
Message Queuing (ook bekend als MSMQ) is een infrastructuur en omgeving voor het draaien van gedistribueerde berichtenapplicaties waarmee berichten kunnen worden verstuurd. Het wordt door allerlei andere applicaties en toepassingen gebruikt, met name binnen bedrijven en organisaties. Hoewel het standaard niet geïnstalleerd staat kan het wel standaard vanuit Windows XP worden geïnstalleerd, aangezien het gewoon een Windowsonderdeel is.
Op 28 april, twintig dagen na het eindigen van de ondersteuning van Windows XP, werd Microsoft door onderzoekers van beveiligingsbedrijf KoreLogic voor het lek gewaarschuwd. Aangezien het lek niet in nieuwere Windowsversies aanwezig is en alleen XP raakt besloot Microsoft geen patch uit te brengen. Op 18 juli maakte KoreLogic het lek daarop bekend. Via de kwetsbaarheid kan een aanvaller, die al toegang tot de computer heeft, zijn rechten verhogen en systeemrechten krijgen.
Nadat de details waren gepubliceerd verscheen er ook een exploit voor het lek in Metasploit, een populaire tool voor het testen van netwerken en systemen. Aangezien er geen update meer zal verschijnen heeft het Slowaakse Citadelo nu zelf een update gemaakt. "De patch is succesvol op Windows XP SP3 getest en bevat geen kwaadaardige content", aldus de ontwikkelaars. Installatie van de update is wel geheel op eigen risico.
Deze posting is gelocked. Reageren is niet meer mogelijk.