Fout laat Windows crashen op afstand
Microsoft onderzoekt probleem
09 september 2009 | Merijn Gelens
Beveiligingsspecialist Laurent Gaffe claimt dat door een fout in Windows 7 en Vista een aanval uitgevoerd kan worden waarmee een kritieke systeemfout optreedt. Microsoft zegt dat de fout, ook wel bekend als het blue screen of death, alleen voorkomt in Windows Vista.
Kant-en-klare code die de fout misbruikt is al verschenen op internet. De fout zelf zit in de implementatie van het SMB2-protocol, dat gebruikt wordt voor bestands- en printerdeling tussen Windows-computers.
Bij de aanval, een zogenaamde teardrop attack, worden fragmenten van IP-pakketten gestuurd, die daarna bij het samenstellen gaan overlappen. Het eindresultaat is dat de machine crasht. Een soortgelijke aanval was eerder al uit te voeren op Windows 3.1, 95 en NT.
Met de op een full-disclosure-lijst gepubliceerde code kan een aanvaller volgens Gaffe Windows 7- en Vista-machines laten crashen waarop bestands- en printerdeling via SMB aan staat. De onderzoeker die de code publiceerde, zegt dat Windows XP- en Windows 2000-machines er geen last van hebben, omdat deze versies het kwetsbare stuurprogramma niet gebruiken. De fout zelf is inmiddels opgenomen in de Metasploit-testsoftware.
Microsoft is de fout aan het onderzoeken en geeft aan dat de RC-versie van Windows 7 wel vatbaar is, maar de RTM-versie die in juni is verschenen niet meer. Ook Windows Server 2008 heeft geen last van de aanval. Zodra het onderzoek is afgerond zal Microsoft een patch uitbrengen die mogelijk zelfs buiten de Patch Tuesday-cyclus valt. Patch Tuesday is de maandelijkse oplapronde van Microsoft.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Geschiedenis en toekomst van Nokia
11/04/2012 | pressrelease | Partner info : Vodafone
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
