Microsoft onderzoekt Windows 7 SMB-crashincord

Een nieuw beveiligingsadvies van Microsoft werpt het licht op een denial-of-service-fout in Windows 7 en Server 2008 die kan worden getroffen om het systeem te laten crashen, maar geen andere schade aan te richten.

De fout in het Server Message Block (SMB) protocol heeft alleen betrekking op Windows 7 en Server 2008 en is niet gerelateerd aan de eerder opgeloste MS09-050-fout bij SMBv2, volgens het Internet Storm Center. Microsoft zegt dat het nog geen weet heeft van aanvallen op de fout, maar het heeft "openbare, gedetailleerde exploit-code gezien die ervoor zou zorgen dat een systeem niet meer functioneert of onbetrouwbaar wordt." Er is nog geen patch beschikbaar.

Naast een speciaal vervaardigd aanvalspakket van een andere computer in het netwerk kan een aanvaller de fout ook via een kwaadwillende website targeten. Bladeren door de site kan een kwetsbaar systeem dwingen om een ​​SMB-verbinding te maken met een door een aanvaller bestuurde server, waardoor het systeem "ongeacht het browsertype" zou crashen, volgens het beveiligingsadvies.

[Meer informatie: Hoe malware van te verwijderen uw Windows-pc]

Op dit moment kan het beveiligingslek alleen worden gebruikt voor het bevriezen van het systeem, dat vervolgens handmatig opnieuw moet worden opgestart. Het staat niet toe dat opdrachten worden uitgevoerd of malware wordt geïnstalleerd. Het afsluiten van poorten 139 en 445 op de firewall kan volgens het advies beschermen tegen mogelijke aanvallen, maar het volledig blokkeren van de poorten zou ook het delen van bestanden en printers in uw eigen netwerk blokkeren.