Windows-broncode gebruikt voor eerste lek

Het beveiligingsbedrijf SecurityGlobal.net heeft een waarschuwing doen uitgaan voor een lek in Internet Explorer 5. Volgens de ontdekker van het lek heeft hij het gevonden bij een inspectie van de delen van de broncode van Microsofts Windows 2000 die vorige week op internet werden gepubliceerd.

Tijdens de inspectie van die code vond de aanbrenger van het lek een kwetsbare plek in de manier waarop Internet Explorer 5 omgaat met bitmapbestanden. Met een speciaal daarvoor geconcipieerde bitmap kan een kwaadwillende daardoor een fout in een integere buffer forceren, waardoor code het doelsysteem binnengesmokkeld kan worden.

De zwakke plek is niet gevonden in versie 6 van Microsofts internetbrowser. Daardoor lijkt het effect van de ontdekking beperkt. Maar het is wel een tegenvaller dat zo snel een lek is gevonden met behulp van de wederrechtelijk gepubliceerde broncode. (jwy)