BSOD-bug Vista erger dan gevreesd
Gepubliceerd: Donderdag 10 september 2009
Auteur: Michiel van Blommestein
De eerder deze week naar buiten gekomen bug waarmee de Vista-gebaseerde besturingssystemen van Microsoft mee te kampen hebben, blijkt erger dan gedacht. Redmond heeft het lek onderkend.
De dag voor Patch Tuesday heeft een blogger gepubliceerd over een lek waarmee hackers de Vista-OS'en (Vista en Windows Server 2008) van afstand plat kunnen leggen. De RTM-versie van Windows 7 is niet kwetsbaar, de RC- en Bètaversies zijn dat wel.
De fout zit in Server Message Block, en doet denken aan Windowsbugs van tien jaar geleden; aanvallers kunnen het systeem van een ander doen flippen en doen eindigen in de Blue Screen of Death.
Onderhand heeft Microsoft de bug onderzocht en erkend, en de grootmacht heeft aangegeven dat de bug wel eens ernstiger zou kunnen zijn dan eerder aangenomen. Niet alleen kan een aanvaller een systeem platleggen, maar ook geheel overnemen, zo schrijft Microsoft in zijn geupdate advisory. Hoe en wat legt het concern niet uit, maar naast een denial-of-service is dus ook de uitvoer van willekeurige code mogelijk door iemand die het lek misbruikt.
Vanuit Redmond komen dezelfde adviezen als het gaat om een workaround als bij anderen: Het afsluiten van poorten 139 en 445 is effectief, net als het uitschakelen van SMB v2.
Bron: Techworld
