1 min

Tags in dit artikel

, , ,

Er is een nieuw lek ontdekt in Windows Vista dat het mogelijk maakt om een systeem met dit besturingssysteem vanop afstand te laten crashen. Het lek zit ook in Windows 7.

Onderzoeker Laurent Gaffié heeft een beveiligingslek in de Server Message Block gevonden. Hij heeft de code om het lek uit te buiten op zijn blog gezet. Het lek zit in de Server Message Block 2 (SMB2), die zowel in Vista als in Windows 7 aanwezig is. Mogelijk is ook Windows Server 2008 kwetsbaar, maar dat is nog niet bevestigd.

Volgens een aantal reacties op de blog van Gaffié is het lek niet alleen te gebruiken om een computer te laten crashen, maar kan er na uitbuiting van het lek ook code uitgevoerd worden op het systeem.

Gaffié meldt dat hij Microsoft heeft verteld over het lek. Microsoft kijkt momenteel naar de melding, maar heeft nog geen actie kunnen ondernemen in de vorm van een patch. Het bedrijf nCircle geeft als advies om de SMB2 af te sluiten en de poorten 139 en 445 dicht te gooien.