Hackers beloven premie voor misbruik Windows-lek
Op een onafhankelijk softwareforum is een beloning uitgeloofd voor de eerste die een werkende exploit bouwt voor een recent ontdekt lek in Windows.
Afgelopen dinsdag maakte Microsoft tijdens zijn traditionele ‘Patch Tuesday’ bekend welke lekken in zijn software het zal repareren. Twee van die patches kregen het label kritiek mee, na een tip van buitenaf. De softwaregigant ontdekte zo dat zijn Remote Desktop Protocol (RDP), dat gebruikt wordt om Windows-machines van afstand te besturen, kwetsbaarheden bevat die een aanvaller de controle laat overnemen van een Windows-machine.
Voor een van die twee kwetsbaarheden, CVE-2012-0002, is nu een beloning uitgeloofd voor de eerste die een werkende insluiper kan bouwen. De aankondiging dook op bij de site Gun.io, die zich naar eigen zeggen richt op het stimuleren van de ontwikkeling van open software. Volgens securityblogger Brian Krebs, die de eigenaars van de site interviewde, is het de eerste keer dat een dergelijk verzoek opduikt bij Gun.io.
[related_article id=”160534″]
De beloning staat op dit moment op 1.451 dollar en is nog niet uitbetaald. Maar het is zeker niet de hoogste betalende klus op de site, waar onder meer ontwikkelaars worden gevraagd voor de ontwikkeling van Android-applicaties, een fitnessgemeenschap of een nieuw type muziekplatform.
De meeste thuisgebruikers hoeven zich weinig zorgen te maken over de recent ontdekte lekken, omdat het RDP-protocol standaard staat uitgeschakeld op de meeste Windows-machines. Maar in de zakenwereld wordt de functie veel vaker gebruikt, reden voor Microsoft om er op aan te dringen de patch zo snel mogelijk te installeren. Wie de automatische updatefunctie in Windows heeft geactiveerd, zou al een paar dagen beschermd moeten zijn.
Overigens zijn hackers niet de enigen die premies uitloven. Microsoft maakte vorig jaar nog bekend dat het 250.000 dollar over heeft voor de tip die leidt naar de maker van inmiddels opgerolde Rustock-botnet.
Op een onafhankelijk softwareforum is een beloning uitgeloofd voor de eerste die een werkende exploit bouwt voor een recent ontdekt lek in Windows.
Afgelopen dinsdag maakte Microsoft tijdens zijn traditionele ‘Patch Tuesday’ bekend welke lekken in zijn software het zal repareren. Twee van die patches kregen het label kritiek mee, na een tip van buitenaf. De softwaregigant ontdekte zo dat zijn Remote Desktop Protocol (RDP), dat gebruikt wordt om Windows-machines van afstand te besturen, kwetsbaarheden bevat die een aanvaller de controle laat overnemen van een Windows-machine.
Voor een van die twee kwetsbaarheden, CVE-2012-0002, is nu een beloning uitgeloofd voor de eerste die een werkende insluiper kan bouwen. De aankondiging dook op bij de site Gun.io, die zich naar eigen zeggen richt op het stimuleren van de ontwikkeling van open software. Volgens securityblogger Brian Krebs, die de eigenaars van de site interviewde, is het de eerste keer dat een dergelijk verzoek opduikt bij Gun.io.
[related_article id=”160534″]
De beloning staat op dit moment op 1.451 dollar en is nog niet uitbetaald. Maar het is zeker niet de hoogste betalende klus op de site, waar onder meer ontwikkelaars worden gevraagd voor de ontwikkeling van Android-applicaties, een fitnessgemeenschap of een nieuw type muziekplatform.
De meeste thuisgebruikers hoeven zich weinig zorgen te maken over de recent ontdekte lekken, omdat het RDP-protocol standaard staat uitgeschakeld op de meeste Windows-machines. Maar in de zakenwereld wordt de functie veel vaker gebruikt, reden voor Microsoft om er op aan te dringen de patch zo snel mogelijk te installeren. Wie de automatische updatefunctie in Windows heeft geactiveerd, zou al een paar dagen beschermd moeten zijn.
Overigens zijn hackers niet de enigen die premies uitloven. Microsoft maakte vorig jaar nog bekend dat het 250.000 dollar over heeft voor de tip die leidt naar de maker van inmiddels opgerolde Rustock-botnet.