Samba en Windows bevatten ernstige kwetsbaarheid

Samba en Windows bevatten een ernstig lek. Samba is een opensourceprogramma op basis van het smb-protocol. Het programma maakt het mogelijk om onder meer Windowsmachines met Unixmachines te laten communiceren. Dinsdag 12 april wordt een update uitgebracht om dit ernstige probleem te verhelpen.

Het advies is om deze patch op 12 april meteen te installeren. Rond die tijd zal ook meer informatie over het lek worden gepubliceerd. Het is aannemelijk dat kwaadwillenden direct van deze informatie gebruik zullen maken.

Badlock
De kwetsbaarheid wordt inmiddels Badlock genoemd en is ontdekt door een van de belangrijkste ontwikkelaars van Samba, Stefan Metzmacher. Hij bracht Microsoft op de hoogte van dit probleem.

Unix
De belangrijke patch voor Windowscomputers verschijnt als onderdeel van de geplande patchronde in april. Voor Unixmachines wordt aangeraden om te scannen naar systemen waar smb is aangezet. “Dit geeft je een voorsprong als de patch uitkomt,” aldus Johannes Ullrich van het Internet Storm Center (ISC).

Aanmelden voor onze nieuwsbrief