Het kritieke lek in Windows waarvoor Microsoft gisteren een noodpatch uitbracht was al bekend bij het Italiaanse HackingTeam, dat hiervoor ook een exploit had ontwikkeld, zo meldt anti-virusbedrijf Trend Micro. Via de kwetsbaarheid kan een aanvaller Windowscomputers volledig overnemen als de gebruiker een kwaadaardig document opent of een kwaadaardige of gehackte website bezoekt. Er is geen verdere interactie vereist.

"Door van deze kwetsbaarheid gebruik te maken konden aanvallers de computer via systeemrechten met rootkits of bootkits infecteren, zonder dat dit op enige manier werd gemeld", zegt analist Moony Li. Hij stelt dat aanvallers via het lek kwetsbare computers op afstand kunnen besturen. Trend Micro rapporteerde het probleem aan Microsoft. Iets dat ook onderzoekers van Google en het Amerikaanse beveiligingsbedrijf FireEye deden.

Volgens Li bevat de dataset die bij HackingTeam werd buitgemaakt exploitcode om van de kwetsbaarheid gebruik te maken, maar zijn er nog geen aanvallen in het wild aangetroffen. Dit lijkt echter een kwestie van tijd. Eerder werden er ook al kwetsbaarheden in de gestolen data van HackingTeam gevonden, die vervolgens door cybercriminelen werden gebruikt om computers met malware te infecteren. Gebruikers krijgen dan ook het dringende advies om beveiligingsupdate MS15-078 te installeren. Dit zal op de meeste computers echter automatisch gebeuren.

Een aanvaller wist onlangs bij het Italiaanse bedrijf in te breken en maakte daar ruim 400GB aan data buit en zette de gegevens vervolgens online. In de data zijn tot nu toe zes zogeheten zero day-lekken aangetroffen. Beveiligingslekken waar op het moment van de ontdekking nog geen update voor beschikbaar was. Het gaat om drie kwetsbaarheden in Adobe Flash Player, twee in Windows en één in Internet Explorer.