De Amerikaanse beveiligingsonderzoeker Taeho Kwon claimt dat hij Microsoft al in februari op de hoogte heeft gebracht van een aantal gevaarlijke bugs. De bugs geven aanvallers de kans om computers die op Windows draaien over te nemen.
Volgens Kwon bevatten Windows en zeker 28 applicaties kwetsbaarheden waarvan er vier op afstand door kwaadwillenden kunnen worden misbruikt. De bugs zouden onder andere in Microsoft Office 2007, IE8, Firefox 3.0, Chrome en Opera voorkomen. Ook Adobe Reader, Foxit, Windows Live Messenger, Skype en een aantal mediaspelers zouden kwetsbaar zijn.
Kwon, die bezig is met zijn promotieonderzoek aan de Universiteit van Californië, bracht in februari een rapport uit onder de naam 'Automatic detection of vulnerable dynamic component loadings'. Daarin beschrijft hij hoe hackers malware in dll-bestanden kunnen verstoppen nadat gebruikers via een gemanipuleerde website zijn besmet. Hij zou ook een detectietool hebben geschreven die kwetsbare programma's kan herkennen. Kwon zegt zijn bevindingen naar het Microsoft Security Response Center te hebben gestuurd, maar de softwaregigant zou nog niets hebben gedaan om de gaten te dichten.
De kwetsbaarheden werden al eerder publiek gemaakt door onderzoeker Moore en de firma Acros, die respectievelijk 40 en 200 applicaties aanwezen die gevoelig zijn voor de dll-aanvallen. Zij noemden echter niet de titels die zouden zijn getroffen. Inmiddels zou er al malware op het internet circuleren die van de dll-aanvalsmethode gebruikmaakt, waardoor de druk op Microsoft groter wordt om snel met patches te komen.
Microsoft heeft tot nu toe alleen laten weten dat het de bevindingen van Moore bestudeert. Beveiligingsonderzoekers stellen echter dat Microsoft de gaten in het inladen van dll-bibliotheken wel moet repareren, ondanks het risico dat de benodigde patches gevolgen hebben voor de werking van Windows en dat sommige applicaties na een eventuele patchserie niet meer goed functioneren.