Aanvalscode openbaar voor nieuw gat in Windows

Blue Screen of Death

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (34)
Aanbevelen

Gepubliceerd: Donderdag 17 februari 2011
Auteur: Jasper Bakker

Een nieuw 0-day lek in Windows is onthuld door het vrijgeven van aanvalscode voor dat beveiligingsgat. Pc's zijn te crashen of zelfs te kapen.

Het gat zit in Windows' functie voor het delen van bestanden en printers. Microsoft zegt de kwestie te onderzoeken. Het bedrijf bevestigt nog niet dat dit gat in SMB (server message block) ook echt bestaat en kan worden uitgebuit. Het Franse beveiligingsbedrijf Vupen doet dat wel en geeft deze nieuwste 0-day de hoogste 'waardering': kritiek.

Server 2003 SP2 en XP SP3

Vupen heeft deze kwetsbaarheid getest op Windows Server 2003, met service pack 2, en op Windows XP, met service pack 3. Het is nog niet bekend of dit lek ook aanwezig is in de nieuwere Windows-versies Vista, 7, Server 2008 en Server 2008 R2. Vupen geeft ook instructies hoe dit gat af te dekken: netwerkverkeer filteren of geheel blokkeren op UDP- en TCP-poorten 138, 139 en 445.

Volgens het Deense securitybedrijf Secunia is het gevaar van dit SMB-lek niet zo groot. Het schaalt het in als 'medium kritiek'. De is middelste positie in de vijftraps 'waardering' die het hanteert voor kwetsbaarheden. Het meldt ook dat Windows Server 2003 kwetsbaar is, in alle varianten: van de Standard Edition tot de webserver- en de datacentervariant. Ook de storage-uitvoering, voor nas-systemen (network attached storage), is bevattelijk.

Dit nieuwste beveiligingslek in Windows is ontdekt én geopenbaard voordat er een patch voor is. Het bestaan van het lek is zelfs naar buiten gekomen door de publicatie van aanvalscode voor het gat. Dat is begin deze week gebeurd. Manager Jerry Bryant van Microsofts security-responsteam (MSRC) laat Computerworld weten dat de zaak wordt onderzocht. Op het MSRC-blog is er nog geen melding hierover.

Genoeg werk nog

"Zodra we klaar zijn met het onderzoek nemen we gepaste actie om klanten te beschermen." Dat kan volgens Bryant gebeuren in de vorm van een patch in de maandelijkse patchronde van Microsoft, een tussentijdse noodpatch of aanvullende informatie die bescherming biedt. Het is nog de vraag of een patch op tijd klaar kan zijn voor de volgende Patch Tuesday, op 8 maart.

In de patchronde van deze maand heeft Microsoft al drie zogeheten zero-day gaten gedicht. Kwaadwillenden maken namelijk al misbruik van die lekken. Het heeft deze maand bewust vijf gaten in Office open laten staan, waarover het een half jaar geleden al is geïnformeerd. De patches voor die lekken waren eerst wel gepland voor Patch Tuesday van deze maand, maar de Office-patches hebben nog extra werk nodig.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Houdt grip op UC-uitdagingen

    Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.

    Downloaden
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
  • Overheid bespaart met cloud computingDiscussie over cloud-beleid overheid. Whitepaper over kosten, veiligheid en beschikbaarheid.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)