Nieuwe Zotob-achtige exploit duikt op

  • Bron (c) 2005, VirusAlert

Nieuwe ‘Zotob’ variant dook afgelopen vrijdag op. Het vertoont althans sterke overeenkomsten met eerdere Zotob-achtigen. Het exploiteert namelijk dezelfde kwetsbaarheid in Windows.

De nieuw gevonden code maakt gebruik van een bug in de plug-and-play-functionaliteit van Windows 2000 en Windows XP. Bij besmetting crasht de pc. Volgens VirusAlert is de kans gering dat de bug misbruikt zal worden in een nieuw te ontwikkelen worm. Relatief weinig systemen zijn aantastbaar. Waarom? De meeste Windowsgebruikers hebben de patch geïnstalleerd die het gat dichtte voor eerdere Zotobvarianten. De patch zorgt ervoor dat een Windows-pc die besmet is met de nieuwe Zotob-achtige alleen zal crashen en zichzelf niet openstelt voor ongenode gasten. Een patch voor het nieuwe lek in Windows is op 11 oktober al vrijgegeven.