Een gat in Windows dat reeds zes maanden geleden is ontdekt door eEye Digital Security doet nu veel stof opwaaien. Microsoft is nu namelijk met een lapmiddel gekomen waardoor de media-aandacht is gewekt.
De beroering over het beveiligingsgat is mede versterkt door het rondwaren van het Mydoom-virus en diens varianten en afstammelingen. Het gat in kwestie betreft een buffer overflow in de ASN.1-bibliotheek die – ironisch genoeg – veelgebruikt wordt door beveiligingssubsystemen in Windows. Door de overflow kan een kwaadwillende eigen code laten uitvoeren in het geheugen van de doel-pc om zo die machine over te nemen.
eEye heeft dit grote gat (http://www.eeye.com/html/Research/Advisories/AD20040210.html) zes maanden geleden ontdekt en op 25 juli bij Microsoft gemeld. De Windows-leverancier heeft nu een lapmiddel gereed (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp) en adviseert klanten dit zo snel mogelijk te installeren. Het klassificeert dit gat als ‘kritiek’, wat Microsofts hoogste graad is.
Beveiligingsexpert Stephen Toulouse van Microsoft omschrijft de betreffende Windows-bibliotheek als een extreem diepgaande en doorwoven technologie in het besturingssysteem. De fout heeft betrekking op Windows XP, 2000 en 2003 Server alsook het oudere Windows NT 4.0. Overigens houdt eEye een lijst bij van andere, reeds gemelde beveiligingsgaten waar Microsoft nog niet aan toe is gekomen (http://www.eeye.com/html/Research/Upcoming/index.html).