Microsoft: schakel SMB2 in Windows uit

Voor het gat in versie 2 van het Windows-protocol voor bestands- en printerdeling Server Message Block is vorige week een exploit verschenen. Die is van de hand van White Hat-hackers bij securitybedrijf Immunity en maakt overname op afstand mogelijk. Deze week zullen de makers van het Metasploit Framework met een extra component komen waarmee die hackertool ook op dit lek kan testen - en hacken.

Van BSOD tot kaping

De kwetsbaarheid zit in Windows Vista, Windows Server 2008 en in proefversies van Windows 7. De definitieve versie van die aankomende Vista-opvolger is niet kwetsbaar. Oorspronkelijk kon misbruik van dit lek alleen de betreffende computer laten vastlopen; een zogeheten BSOD (Blue Screen Of Death) opleveren. Nader onderzoek wees uit dat creatiever gebruik van het lek een hack mogelijk maakt om een systeem op afstand geheel over te nemen.

Microsoft gaf direct aan dat bedrijven die geen risico willen lopen er goed aan doen om SMB2 uit te schakelen. Dit standaardadvies is al gegeven op het moment dat er nog geen werkbare exploit naar buiten was gekomen.

Uitschakeltool

Dat is nu dus wel het geval, waardoor het uitschakelen van dat Windows-onderdeel dringender is geworden. Om dat te vereenvoudigen, heeft Microsoft nu een tool online gezet die het component met een enkele klik kan uit- of aanzetten.

Patch in de maak

Nu de 'proof of concept'-exploitcode is vrijgegeven, bevestigt Microsoft dat het precies werkt zoals de hackers beschrijven. De werkzaamheden bij de Windows-producent om het lek te dichten zijn in volle gang, schrijft een medewerker in een blogpost.

"Het testen van een dergelijke patch kost meer tijd dan je denkt", merkt de blogger op. Overigens geeft Immunity de exploit alleen aan directe klanten. Vermoedelijk zullen andere securitybedrijven en hackergroepen hetzelfde doen zodra zij een eigen exploit hebben ontwikkeld.

Bron: Techworld.nl.