Sårbarhed kan lamme Windows

Artiklen blev oprindeligt publiceret den 17/2/2011

En sårbarhed i Windows kan især ramme servere. Den kan sætte systemet ud af drift.

Sårbarheden ligger i den såkaldte browser-service, som er en del af SMB (Server Message Block), der bruges til fil- og printerdeling. Som regel vil en firewall spærre for SMB-trafik, så sårbarheden kun kan udnyttes internt på et lokalnet.

Sårbarheden findes i alle versioner af Windows. Men den kan kun udnyttes på en computer, der optræder som Master Browser – det vil som regel være den server, der fungerer som Primary Domain Controller i et Windows-netværk.

Der findes et angrebsprogram, som demonstrerer, at sårbarheden kan udnyttes til at få computeren til at gå ned.

Analyser fra Microsoft viser, at det er meget usandsynligt, at den også kan bruges til at afvikle programkode.

Anbefaling
Administratorer af Windows-servere bør sikre sig, at der er spærret for SMB-trafik i firewallen.

Links

• Blogindlæg fra MMPC (Microsoft Malware Protection Center)
• Blogindlæg fra Microsoft Security Response Center (MSRC)
• Artikel fra Infoworld