Crashaanval op Vista kan ook pc kapen
Gepubliceerd: Donderdag 10 september 2009
Auteur: Michiel van Blommestein
De bug waardoor Windows 7 RC en Vista op afstand is te crashen blijkt ernstiger dan gedacht. Hackers kunnen het systeem ook helemaal overnemen.
De eerder deze week naar buiten gekomen bug waarmee de Vista-gebaseerde besturingssystemen van Microsoft mee te kampen hebben, blijkt erger dan gedacht. Redmond heeft het lek onderkend.
De dag voor Patch Tuesday heeft een blogger gepubliceerd over een lek waarmee hackers de Vista-OS'en (Vista en Windows Server 2008) van afstand plat kunnen leggen. De RTM-versie van Windows 7 is niet kwetsbaar, de RC- en Bètaversies zijn dat wel.
De fout zit in Server Message Block, en doet denken aan Windowsbugs van tien jaar geleden; aanvallers kunnen het systeem van een ander doen flippen en doen eindigen in de Blue Screen of Death.
Ook helemaal kapen
Onderhand heeft Microsoft de bug onderzocht en erkend, en het softwarebedrijf heeft aangegeven dat de bug wel eens ernstiger zou kunnen zijn dan eerder aangenomen. Niet alleen kan een aanvaller een systeem platleggen, maar ook geheel overnemen, zo schrijft Microsoft in zijn geupdate advisory. Hoe en wat legt de Windows-maker niet uit, maar naast een denial-of-service is dus ook de uitvoer van willekeurige code mogelijk door iemand die het lek misbruikt.
Vanuit Redmond komen dezelfde adviezen als het gaat om een workaround als bij anderen: Het afsluiten van poorten 139 en 445 is effectief, net als het uitschakelen van SMB v2.
Bron: Techworld.nl
