Hul i Windows og Samba står åbent

Artiklen blev oprindeligt publiceret den 23/3/2016

En sikkerhedsforsker har fundet et alvorligt sikkerhedshul i Windows og Samba. Det bliver lukket den 12. april.

Sårbarheden har fået navnet Badlock. Sikkerhedsforsker Stefan Metzmacher, der er en af udviklerne af open source-programmet Samba.

Samba giver mulighed for at dele filer og printere med protokollerne SMB (Server Message Block) og CIFS (Common Internet File System), der bruges i Windows. Derfor er det sandsynligt, at fejlen ligger i håndteringen af de protokoller.

Den 12. april er næste gang, hvor Microsoft udsender månedlige sikkerhedsopdateringer.

Flere sikkerhedsforskere er bekymrede for, at offentliggørelsen nu kan medføre, at hackere finder frem til sårbarheden, inden sikkerhedsrettelserne bliver udsendt.

Anbefaling
Afvent sikkerhedsopdateringer til Windows og Samba.

Links

• Badlock Bug
• Bad Luck Over The Upcoming Badlock Vulnerability? blogindlæg fra RiskBased Security
• Clear April 12: Windows, Samba to splat curious 'crucial' Badlock bug, artikel fra The Register
• Microsoft, Samba Preparing Patch for Severe