Het lek in de Remote Procedure Call (RPC) in alle versies van het besturingssysteem Windows is door het merendeel van de gebruikers gepatcht. Vlak na het uitbrengen van de patch donderdag 23 oktober verscheen er al code die gebruikmaakt van de kwetsbaarheid.
Microsoft denkt dat het merendeel van de computers inmiddels de patch die donderdag 23 oktober 2008 werd vrijgegeven, heeft geïnstalleerd. "Veel organisaties zijn er mee bezig geweest. Het merendeel heeft de patch absoluut gedownload", zegt productmanager Windows Olivier van Noort.
De softwaregigant gaf donderdag 23 oktober 2008 een patch vrij voor een lek in alle Windows-besturingssystemen. De kwetsbaarheid bevond zich de Remote Procedure Call (RPC), die het mogelijk maakt om op afstand programmatuur op machines aan te spreken. Een kwaadwillende kon misbruik maken van dit lek en de controle over de computer overnemen. Vooral voor gebruikers met de besturingssystemen Windows 2000 en Windows XP was het lek kritiek. "De standaardinstellingen van Windows Vista en Server 2008 maken het niet mogelijk om van dit lek gebruik te maken. Als er aanpassingen zijn gedaan, dan staat de deur wel open", aldus Van Noort.
Mobiliseren
Ruud de Jonge, director, developer en platform evangelist van Microsoft vertelde donderdag aan Computable dat hij hoopte zoveel mogelijk gebruikers te mobiliseren. Aan de hand van de patch kan een kwaadwillende zien waar het lek zich bevind. Hij kreeg gelijk. Twee uur na het verschijnen van de patch hadden ontwikkelaars van securitybedrijf Immunity al code klaar die gebruikmaakt van het lek.
