Toen maakten onderzoekers van het bedrijf eEye bekend dat een opzettelijk verkeer geprogrammeerde .ani-bestand voor een buffer-overflow kan zorgen waardoor Windows in een crash-herstart-crash-loop terechtkomt. Microsoft onderzocht het probleem en gaf toe dat de exploit gebruikt kan worden in alle versies van Windows; van Windows 98 tot aan de eerste versies van Windows XP. Met de komst van Service Pack 1 voor XP was Windows pas veilig voor de exploit.
Ingenieurs bij Avert Labs ontdekten echter dat Windows nog helemaal niet is beveiligd tegen de exploit. Windows XP SP2, Windows 2000 SP4, Windows Server 2003 en zelfs Vista zijn nog steeds kwetsbaar voor de exploit. Vreemd genoeg is Windows XP SP1 wel veilig. Microsoft heeft blijkbaar XP SP1 in 2005 beveiligd tegen de exploit, maar per ongeluk de fix weer teruggedraaid in latere versies van Windows.
Volgens McAfee maken hackers nu al gebruik van de exploit. Microsoft raadt gebruikers van Windows aan om geen bijlagen in e-mailberichten te openen die ze niet herkennen.
Meer informatie: Avert Labs Blog
Bron: www.betanews.com
