TERUGKIJKEN: 'Huidige maatregelen zeker tot in december van kracht'
Zdrnja zei dat hij de exploit-code getest heeft en het werkt op volledig gepatchte Vista-machines met Service Pack 1 of 2 en Windows 7. Het kan ook van invloed zijn op Windows Server 2008. Wanneer het succesvol werd aangevallen, exploit zorgt ervoor dat de beoogde machine crasht.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
"U krijgt het blauwe scherm van de dood", zei Zdrnja.
Onderzoekers weten nog niet als de fout op afstand kan worden misbruikt, zei hij. Er is slechts één schadelijk pakket nodig om een machine te laten crashen. De meeste pc's op interne netwerken houden poort 445 open, die wordt gebruikt voor het delen van bestanden.Dat is gevaarlijk, omdat als een hacker al toegang heeft tot een gecompromitteerde computer binnen het netwerk, het mogelijk zou zijn om alle andere machines te laten crashen, Zdrnja zei. Beheerders moeten de toegang tot de poort uitschakelen.
Thuisgebruikers hebben die poort meestal ook open, zei Zdrnja. Maar voor gebruikers die zich bij een openbaar Wi-Fi-netwerk aansluiten, zal Windows vragen of het een openbaar netwerk is en, zo ja, blok 445.
Er is al een module voor de exploit gemaakt voor Metasploit, een toolkit voor hackers gebruikt om aanvallen op pc's uit te voeren, zei Zdrnja.
Microsoft zal dinsdag zijn vijf patches vrijgeven, allemaal voor 'kritieke' fouten, de zwaarste risicograad van het bedrijf. Zdrnja zei dat het niet bekend is of deze nieuwste fout zal worden aangepakt.
"Dit is echt serieus," zei Zdrnja. "Het kan mogelijk een enorm aantal machines beïnvloeden."
Het SANS Internet Storm Center heeft een korte dagboekinvoer over de fout gepubliceerd. Microsoft-functionarissen hadden geen onmiddellijke reactie, maar zeiden dat ze aan het onderzoeken waren.
Amerikaanse chipfabriek Hynix dicht bij daling
Hynix sluit haar enige Amerikaanse chipfabriek, die tijdens de gevechten tegen de VS, de EU, een reddingsvlot was en Japans tegenwicht ...
Rapport: IBM, Sun Deal zou dicht zijn
IBM betaalt ongeveer $ 9,50 per aandeel voor Sun, The New York Times zegt
Rambus dicht bij afwikkeling EU-antitrustzaak, rapport zegt
Rambus zou dicht bij afwikkeling van een antitrustzaak bij de EU kunnen zijn zonder een boete te betalen , volgens een rapport in de Wall Street Journal op donderdag.