De eerder deze week naar buiten gekomen bug waarmee de Vista-gebaseerde besturingssystemen van Microsoft mee te kampen hebben, blijkt erger dan gedacht. Redmond heeft het lek onderkend.

De dag voor Patch Tuesday heeft een blogger gepubliceerd over een lek waarmee hackers de Vista-OS'en (Vista en Windows Server 2008) van afstand plat kunnen leggen. De RTM-versie van Windows 7 is niet kwetsbaar, de RC- en B├Ętaversies zijn dat wel.

De fout zit in Server Message Block, en doet denken aan Windowsbugs van tien jaar geleden; aanvallers kunnen het systeem van een ander doen flippen en doen eindigen in de Blue Screen of Death.

Ook helemaal kapen

Onderhand heeft Microsoft de bug onderzocht en erkend, en het softwarebedrijf heeft aangegeven dat de bug wel eens ernstiger zou kunnen zijn dan eerder aangenomen. Niet alleen kan een aanvaller een systeem platleggen, maar ook geheel overnemen, zo schrijft Microsoft in zijn geupdate advisory. Hoe en wat legt de Windows-maker niet uit, maar naast een denial-of-service is dus ook de uitvoer van willekeurige code mogelijk door iemand die het lek misbruikt.

Vanuit Redmond komen dezelfde adviezen als het gaat om een workaround als bij anderen: Het afsluiten van poorten 139 en 445 is effectief, net als het uitschakelen van SMB v2.

Bron: Techworld.nl