Een tot nu toe onbekende bug kan alle versies van Windows kan laten crashen. Microsoft is al sinds september op de hoogte van het probleem, maar gaat nu pas actie ondernemen.
Het probleem komt voor op alle versies, van Windows XP tot Windows 10, en komt neer op een memory corruption bug die je besturingssysteem laat crashen. Dat kan wanneer je machine verbinding maakt met een malafide SMB-server.
Dat wil zeggen dat een pc kan crashen door een malafide link te openen die bijvoorbeeld verwijst naar een gedeelde email in outlook. Ook afbeeldingen in mails die je in praktijk naar een website doorsturen kunnen de crash uitlokken.
Het lek raakte bekend bij het grote publiek omdat het Amerikaanse CERT vorige week een waarschuwing uitstuurde. Microsoft zelf zal het probleem later deze maand aanpakken.
Maar dat is niet het volledige verhaal: Laurent Gaffié, de securityonderzoeker die het probleem ontdekte, zegt aan The Register dat hij Microsoft in september al op de hoogte stelde van het probleem. Aanvankelijk was het de bedoeling om het probleem in december te patchen, maar dat werd plots uitgesteld naar februari, omdat er dan meerdere SMB-gerelateerde bugs worden opgelapt.
Gaffié zegt dat het niet de eerste keer is dat Microsoft een gekend lek bewust een tijdje laat liggen uit praktische overwegingen. Maar hij vindt het een verkeerd signaal naar gebruikers en de securitygemeenschap toe. Daarom heeft hij nu, nog voor er een patch wordt uitgestuurd, zelf het lek publiek gemaakt.
Fout opgemerkt of meer nieuws? Meld het hier