Exploit laat Windows Vista en 7 crashen
Gepubliceerd: Dinsdag 8 september 2009
Auteur: Sander van der Meijs
Een dag voor patch tuesday is er weer een lek in Windows bekend gemaakt, dit keer in Vista. Een aanvaller kan een machine van een afstand laten crashen.
Het gat zit in de nieuwe versie van Server Message Block. Laurent Gaffié heeft een exploit gepubliceerd op zijn blog. SMB2 gaat niet goed om met een speciaal geprepareerde header, waardoor het systeem crasht. Gaffié schrijft verder dat hij Microsoft op de hoogte heeft gesteld, maar dat er tot nu toe geen patch is verschenen. Tot het zover is raadt hij aan om de SMB feature en de bijbehorende poorten af te sluiten. Datzelfde advies geeft nCircle. Het afsluiten van poorten 139 en 445 is effectief tegen deze aanval.
De exploit werkt natuurlijk ook op Windows 7, aangezien dat besturingssysteem dezelfde versie van SMB gebruikt. Windows Server 2008 zou ook kwetsbaar kunnen zijn, maar daar is Gaffié niet zeker van. Het maakt niet uit of ze gepatcht zijn of niet. Windows XP en 2000 hebben geen last van dit lek.
Bron: Techworld
