Van dit nieuws moet Microsoft wel het schaamrood op de kaken krijgen, aangezien de exploit al sinds 2005 bekend is. Toen maakten onderzoekers van het bedrijf eEye bekend dat een opzettelijk verkeer geprogrammeerde .ani-bestand voor een buffer-overflow kan zorgen waardoor Windows in een crash-herstart-crash-loop terechtkomt. Microsoft onderzocht het probleem en gaf toe dat de exploit gebruikt kan worden in alle versies van Windows; van Windows 98 tot aan de eerste versies van Windows XP. Met de komst van Service Pack 1 voor XP was Windows pas veilig voor de exploit.
Ingenieurs bij Avert Labs ontdekten echter dat Windows nog helemaal niet is beveiligd tegen de exploit. Windows XP SP2, Windows 2000 SP4, Windows Server 2003 en zelfs Vista zijn nog steeds kwetsbaar voor de exploit. Vreemd genoeg is Windows XP SP1 wel veilig. Microsoft heeft blijkbaar XP SP1 in 2005 beveiligd tegen de exploit, maar per ongeluk de fix weer teruggedraaid in latere versies van Windows.
Volgens McAfee maken hackers nu al gebruik van de exploit. Microsoft raadt gebruikers van Windows aan om geen bijlagen in e-mailberichten te openen die ze niet herkennen.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
