Beveiligingsrisico in Windows 10 en 8.1

Windows 10 bevat een geheugenbug die een risico voor de beveiliging kan zijn. Het risico treedt op wanneer er een connectie wordt gemaakt met een malafide SMB-server. De Windows 10-client zou dan kunnen crashen.

Softwareontwerpers van het CERT Coordination Cente (CERT/CC) van de Carnegie Mellon Universiteit hebben dit bekendgemaakt. Microsoft zou nog geen patch of andere oplossing voor dit beveiligingsprobleem beschikbaar hebben gesteld.

Denial-of-service
Het SMB-netwerkprotocol maakt bestandsverkeer met een server mogelijk. Ook wordt het toegepast om een verbinding te maken met printers in een netwerk. Volgens de softwareontwerpers kan door de bug een denial of service (DDoS) optreden. Dat kan op volledig geüpdatete Windows 10 systemen en op volledig geüpdatete Windows 8.1-systemen.

Kernel-rechten

Het is op dit moment niet bekend of kwaadwillenden door deze bug verdergaande aanvallen kunnen uitvoeren. Volgens het CERT/CC is het uitvoeren van willekeurige code met kernel-rechten in theorie mogelijk.

Aanmelden voor onze nieuwsbrief