De experts ontdekten het lek toen zij een exploit onderzochten voor een van de onlangs gepatchte lekken in Windows en Windows Server.

Het lek wordt veroorzaakt door een fout in het server message block (smb)-protocol. Hackers kunnen met een speciaal geprapareerd datapakket het systeem laten crashen wanneer bepaalde smb-gegevens worden verwerkt.

Het lek komt voor in Windows 2000 Professional, verschillende versies van Windows 2000 Server (Advanced en Datacenter), verschillende versies van Windows Server 2003 (Standard, Web, Datacenter en Enterprise) en verschillende versies van Windows XP (Home en Professional).

Microsoft zegt het lek te onderzoeken. "We weten wat het probleem inhoudt en verdiepen ons nu in de code om een complete en kwalitatieve beveiligingsupdate te kunnen leveren", aldus Adrian Stone op het blog van het Microsoft Security Response Center.

Stone raadt gebruikers aan het verkeer over poorten 135-139 en 445 te beperken totdat er een patch beschikbaar is. Dat is naar alle waarschijnlijkheid op de eerstvolgende patchdag van Microsoft, dinsdag 8 augustus. Bron: Techworld