Microsoft bevestigt lek in Windows 7
De zogeheten ‘zero-day vulnerability’, een bekende kwetsbaarheid waarvoor nog geen oplossing is, werd medio vorige week voor het eerst gemeld in een mailinglist door de Canadese beveiligingsexpert Laurent Gaffe. Hij publiceerde tegelijk programmacode om te demonstreren hoe aanvallers te werk zouden kunnen gaan om het lek te misbruiken.
Shutterstock
Shutterstock
De door Gaffe ontdekte zwakke plek schuilt in versies 1 en 2 van Server Message Block (SMB), een protocol van Microsoft voor het delen van bestanden en afdrukken via netwerken. Het probleem zit zowel in Windows 7 als in de eveneens recent uitgebrachte release 2 van Windows Server 2008. Oudere Windows-versies zoals Vista, XP, Server 2003 en Server 2000 hebben er geen last van.
Na de bekendmaking van Gaffe zei Microsoft de zaak eerst grondig te willen onderzoeken. Vrijdagavond volgde in een 'security advisory' op Technet de bevestiging dat inderdaad sprake is van een niet-gepatchte kwetsbaarheid. In één adem zei Microsoft dat “op dit moment” geen aanvallen bekend zijn die het lek uitbuiten.
Microsoft bevestigde verder de stelling van Gaffe dat het SMB-probleem weliswaar een pc volledig kan lamleggen, maar niet kan worden misbruikt om de doel-pc met kwaadaardige software te besmetten. Een aanvaller kan gebruikmaken van Internet Explorer en andere browsers. Door een speciaal vervaardigde ‘uniform resource identifier’ (URI) in een website te smokkelen en nietsvermoedende gebruikers daar naartoe te lokken kunnen hun pc’s met misvormde SMB-pakketjes worden platgelegd.
Overigens laakt Microsoft de manier waarop Gaffe het lek onthulde en vooral de details over mogelijk misbruik die hij daarbij gaf. "Microsoft is bezorgd dat dit nieuwe rapport over een kwetsbaarheid niet op verantwoorde wijze is onthuld, daardoor computergebruikers potentieel aan risico's blootstellend. (..) Wij geloven dat de algemeen geaccepteerde praktijk van het rechtstreeks melden van kwetsbaarheden aan een leverancier in ieders belang is", aldus Microsoft in zijn veiligheidsadvies.
Het is nog niet duidelijk of Microsoft met een patch komt buiten zijn maandelijkse patchrondes om. In de tussentijd zouden gebruikers hun pc kunnen dichttimmeren door in hun firewall enkele TCP-poorten (139 en 445) af te sluiten. Maar dat lijkt voor velen nauwelijks een optie, omdat deze ‘workaround’ webbrowsen praktisch onmogelijk maakt en ook andere vormen van netwerkverkeer belemmert, zoals het delen van bestanden via het netwerk.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee