Een kwetsbaarheid in Windows SMB dat door Microsoft nog niet is gepatcht, kan aangevallen worden via Internet Explorer en Edge. Het maakt het mogelijk om pc’s te laten crashen.
Ook zou het theoretisch kunnen om willekeurige code met kernelrechten uit te voeren. Het gaat om de Windows-versies 8.1, 10, Server 2012 R2 en Server 2016. Beveiligingsbedrijf SecureWorks heeft dit bekendgemaakt.
SMB-server
Het Server Message Block (SMB) is een protocol om op afstand toegang te krijgen tot bestanden, printers en seriële poorten. Om het beveiligingslek aan te vallen, moet een gebruiker eerst een connectie maken met een malafide SMB-server. Dat kan bijvoorbeeld door computers via ‘redirect naar SMB’ een verbinding te laten maken met de SMB-server van de aanvaller.
Windows-update
Andere mogelijkheden om deze verbinding tot stand te brengen, zijn het openen van een link of het weergeven van een afbeelding op een webpagina. In al deze gevallen zal het systeem crashen. De onderzoekers raden gebruikers van de betreffende Windows-versies aan om de Windows-update die op 14 maart uitkomt direct te installeren. Tot die tijd kunnen bedrijven en instellingen hun uitgaande SMB-verbindingen blokkeren. Het gaat om de poorten 139/tcp, 445/tcp, 137/udp en 138/upd.