Het gat zit in Windows’ functie voor het delen van bestanden en printers. Microsoft zegt de kwestie te onderzoeken. Het bedrijf bevestigt nog niet dat dit gat in SMB (server message block) ook echt bestaat en kan worden uitgebuit. Het Franse beveiligingsbedrijf Vupen doet dat wel en geeft deze nieuwste 0-day de hoogste ‘waardering’: kritiek.

Server 2003 SP2 en XP SP3

Vupen heeft deze kwetsbaarheid getest op Windows Server 2003, met service pack 2, en op Windows XP, met service pack 3. Het is nog niet bekend of dit lek ook aanwezig is in de nieuwere Windows-versies Vista, 7, Server 2008 en Server 2008 R2. Vupen geeft ook instructies hoe dit gat af te dekken: netwerkverkeer filteren of geheel blokkeren op UDP- en TCP-poorten 138, 139 en 445.

Volgens het Deense securitybedrijf Secunia is het gevaar van dit SMB-lek niet zo groot. Het schaalt het in als ‘medium kritiek’. De is middelste positie in de vijftraps ‘waardering’ die het hanteert voor kwetsbaarheden. Het meldt ook dat Windows Server 2003 kwetsbaar is, in alle varianten: van de Standard Edition tot de webserver- en de datacentervariant. Ook de storage-uitvoering, voor nas-systemen (network attached storage), is bevattelijk.

Dit nieuwste beveiligingslek in Windows is ontdekt én geopenbaard voordat er een patch voor is. Het bestaan van het lek is zelfs naar buiten gekomen door de publicatie van aanvalscode voor het gat. Dat is begin deze week gebeurd. Manager Jerry Bryant van Microsofts security-responsteam (MSRC) laat Computerworld weten dat de zaak wordt onderzocht. Op het MSRC-blog is er nog geen melding hierover.

Genoeg werk nog

“Zodra we klaar zijn met het onderzoek nemen we gepaste actie om klanten te beschermen.” Dat kan volgens Bryant gebeuren in de vorm van een patch in de maandelijkse patchronde van Microsoft, een tussentijdse noodpatch of aanvullende informatie die bescherming biedt. Het is nog de vraag of een patch op tijd klaar kan zijn voor de volgende Patch Tuesday, op 8 maart.

In de patchronde van deze maand heeft Microsoft al drie zogeheten zero-day gaten gedicht. Kwaadwillenden maken namelijk al misbruik van die lekken. Het heeft deze maand bewust vijf gaten in Office open laten staan, waarover het een half jaar geleden al is geïnformeerd. De patches voor die lekken waren eerst wel gepland voor Patch Tuesday van deze maand, maar de Office-patches hebben nog extra werk nodig.