Software onveilig door ‘dangling pointers’
Al snel bleek een hangende verwijzing (dangling pointer) de oorzaak. Na enige experimenten konden Afek en Sharabani de crash opwekken door de server te trakteren op een speciaal geconstrueerde webverwijzing.
Het binnensmokkelen van code bleek vervolgens maar een kleine stap. Overigens heeft Microsoft dit lek gedicht in bulletin MS07-041 van de juli-patchronde.
Hangende verwijzingen komen heel veel voor in software, soms als gevolg van programmeerfouten, maar vaker omdat programmeurs als ze een object of module verwijderen vergeten de verwijzingen ernaar te verwijderen of niet weten te vinden.
Tot nog toe meende men dat hangende verwijzingen niet te misbruiken zijn omdat je daarvoor de exacte locatie moest kennen waarnaar die pointer verwijst. Na hun hack besloten Afek en Sharabani die veronderstelling te testen.Zij menen nu dat alle applicaties met hangende verwijzingen in principe kwetsbaar zijn voor het binnensmokkelen van code.