De eind vorige week ontdekte beveiligingsgaten in Windows zijn te misbruiken om de controle over een pc over te nemen. Dit blijkt uit de demonstratiecode die de Chinese ontdekkers Xfocus.org hebben vrijgegeven.
Het gaat om gaten in enkele algemene bibliotheken (libraries) die Windows gebruikt, onder meer om grafisch materiaal te tonen (de LoadImage-functie) en om help-bestanden te openen. Beveiligingsbedrijf Symantec, tevens leverancier van antivirussoftware, liet afgelopen donderdag een waarschuwing uitgaan.
Experts zijn niet alleen bezorgd over de gaten zelf, maar ook over de demonstratiecode die daadwerkelijk misbruikt aantoont. De verwachting is dat het niet lang zal duren voordat er virussen, wormen en phishing-schema’s zijn die dit serieus doen. Er zijn vooralsnog geen lapmiddelen voor deze Windows-gaten. Bovendien genieten veel bedrijven en eindgebruikers nu van de feestdagen.
