Microsoft patcht SMB-gat nog niet
Gepubliceerd: Vrijdag 8 januari 2010
Auteur: Michiel van Blommestein
Microsofts eerste Patch Tuesday van 2010 zal voor velen als een teleurstelling komen. Slechts één onderdeel wordt gepatcht, en het nieuws zit hem vooral in welk lek Microsoft niet zal dichten.
Beheerders lijken met komende Patch Tuesday respijt te krijgen. Hoewel het ene in de vooraankondiging genoemde bulletin vanuit Redmond als 'Kritiek' is aangemerkt, geldt die waarschuwing alleen voor beheerders met Windows 2000. Voor alle andere systemen is de waarschuwing afgezwakt naar 'low', wat de patches voor die beheerders amper de moeite waard maakt.
Daarbij komt nog dat ook op Windows 2000 de 'exploitability index', oftewel hoe makkelijk of moeilijk het is om het lek uit te buiten, "niet hoog zal liggen". Microsoft securityblogger Jerry Bryant geeft met die melding aan dat de kans laag is dat er een werkende exploit zal verschijnen.
Slechts een DoS-aanval
Het veelbesproken lek in Server Message Block (SMB2) voor Windows Vista, Windows Server 2008 (inclusief R2) en Windows 7 blijft daarmee onberoerd, zo schrijft Bryant zelf direct op zijn blog. Hackers kunnen van het lek gebruik maken om Windows te laten crashen. "We zijn bezig met een update om dit probleem op te lossen", schrijft Bryant. De oude workaround, het afsluiten van poorten 139 en 445, blijft voorlopig de enige mogelijkheid om een systeem veilig te houden voor deze denial-of-service-aanval.
Vaste commentator Andrew Storms van nCircle zegt tegenover Computerworld dat hij had verwacht dat het SMB-probleem deze maand gedicht zou worden, al was het maar uit PR-overwegingen. "Aan de andere kant snap ik ook dat Microsoft het niet gedaan heeft, omdat het 'slechts' om een DoS-aanval gaat."
Bron: Techworld.nl
