Hacker kan nieuwe Windows-versies laten vastlopen

Het lek is ontdekt door Laurent Gaffie. In zijn blog meldt Gaffie, dat een driver voor de implementatie van Server Message Block 2 een foutje bevat. Daardoor kan het systeem met een foutief geformatteerde SMB-header op tilt worden gezet. Het lijkt er niet op dat een hacker meer kan bereiken dan een systeemcrash.

Redactie AG ConnectMeer van deze auteur

Microsoft heeft inmiddels toegegeven dat er een probleem is. De fout schuilt in ieder geval in Windows Vista met Service Pack 1 en 2 en in Windows Server 2008 met Service Pack 1. Oudere client- en serverversies van Windows hebben er geen last van, en Windows Server 2008 release 2 ook niet. Volgens de ontdekkers en eerste testers is Windows 7 wel kwetsbaar, maar volgens Microsoft geldt dat alleen voor de release candidate. De definitieve versie van Windows 7, die op 22 oktober verschijnt, kent het probleem niet, stelt Microsoft

Er is vooralsnog geen patch, maar men kan problemen voorkomen door SMB uit te schakelen. Dat heeft wel gevolgen voor de mogelijkheden voor filesharing. Een alternatief is poorten 139 en 445 via de firewall te sluiten, maar dat kan weer consequenties hebben voor de goede werking van andere applicaties die die poorten gebruiken. Meer details zijn te vinden in Microsofts beveiligingsbulletin over dit probleem.

FakeUpdates populairste malware wereldwijd en in Nederland

Cybercriminelen gebruiken eenvoudige malware steeds geavanceerder, acties moeilijker te onderscheiden van actoren met politieke motieven

3 min

Nieuws cyberaanvallen Partner

53% meer cyberaanvallen in Q1 in Nederland: vooral zorgsector, consultancy en retail doelwit

Het groeiende aantal cyberaanvallen onderstreept hoe kwetsbaar organisaties vandaag zijn, ongeacht de sector waarin ze actief zijn

4 min

Achtergrond App-v Partner

Van langdurige App-V packaging naar 'next-next-finish' – Een praktijkcase

App-V gaat verdwijnen. Deze Britse gemeente vond een sneller, eenvoudiger alternatief met FlexApp – zónder alles opnieuw te packagen.

3 min

Meer whitepapers

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee