Nieuwe gevaren voor Windows 7 en Server 2008
Het probleem in de SMB van Windows 7 kan een denial of service veroorzaken waardoor de belaagde machine crasht door het uitvoeren van een eindeloze 'loop'. Volgens Gaffié kan de zwakte via Internet Explorer worden gebruikt en aanvallers de mogelijkheid geven de firewall te omzeilen.
Shutterstock
Shutterstock
Gaffié maakte van de gelegenheid gebruik om Microsofts beveiligingsbeleid te beschimpen, in het bijzonder het programma voor secure development lifecycle (SDL). "This bug is a real proof that SDL #FAIL," schreef de onderzoeker in zijn blog posting. "Deze fout zou twee jaar geleden moeten zijn ontdekt door SDL, als die echt zou hebben bestaan."
Microsoft kwam vlak ervoor met een patch voor een andere kritieke fout in Windows Server 2008. Het probleem zit in dit geval in de License Logging Service (LLS). Misbruik kan een aanvaller toegang tot een server verschaffen via een anonieme netwerkconnectie en via een gemanipuleerde geheugenfout code uitvoeren op de server.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee