En feil i SMB2-protokollen (Server Message Block 2.0). Protokollen finnes i Vista og Windows 7 og har et stort sikkerhetshull skal vi tro sikkerhetseksperter.
Veldig farlig hull
Feilen i protokollen åpner for at hackere kan ta omstart av din Windows Vista-maskin. Slike angrep kalles teardrop angrep og var svært populære å rette mot Windows 3.1 og Windows 95. En exploit er allerede skrevet i programmeringsspråket Python.
Det ble rapportert at feilen fantes i både Vista og Windows 7, men testere har så langt kun klart å utnytte den på maskiner med Vista. Windows 2000 og Windows XP er ikke berørt, men det er mulig at Server 2008 er.
Slik sikrer du deg
Microsoft har så langt ikke kommet med noen kommentar angående feilen og det er heller ingen oppdatering som tetter hullet.
Annonse
Det eneste brukeren kan gjøre for å sikre seg mot angrep er å lukke SMB-porter. Dette gjøres ved å deaktivere fil og printer-deling i brannmur-oppsettet i Windows.
Oppdatert: Microsoft har nå kommentert saken og forklarer at Windows 7 RTM ikke er berørt. Det samme gjelder Server 2008 R2, men Server 2008 uten R2 er berørt. Selskapet undersøker nå saken. Vær likevel varsom, kjører man RC eller beta-versjon av Windows 7 er det ikke sikkert man er immun.
Annonse
