Fout laat Windows crashen op afstand
Beveiligingsspecialist Laurent Gaffe claimt dat door een fout in Windows 7 en Vista een aanval uitgevoerd kan worden waarmee een kritieke systeemfout optreedt. Microsoft zegt dat de fout, ook wel bekend als het blue screen of death, alleen voorkomt in Windows Vista.
Kant-en-klare code die de fout misbruikt is al verschenen op het internet. De fout zelf zit in de implementatie van het SMB2-protocol, dat gebruikt wordt voor bestands- en printerdeling tussen Windows-computers.
Bij de aanval, een zogenaamde teardrop attack, worden fragmenten van IP-pakketten gestuurd, die daarna bij het samenstellen gaan overlappen. Het eindresultaat is dat de machine crasht. Een soortgelijke aanval was eerder al uit te voeren op Windows 3.1, 95 en NT.
Met de op een full-disclosure-lijst gepubliceerde code kan een aanvaller volgens Gaffe Windows 7- en Vista-machines laten crashen waarop bestands- en printerdeling via SMB aan staat. De onderzoeker die de code publiceerde, zegt dat Windows XP- en Windows 2000-machines er geen last van hebben, omdat die versies het kwetsbare stuurprogramma niet gebruiken. De fout zelf is inmiddels opgenomen in de Metasploit-testsoftware.
Microsoft is de fout aan het onderzoeken en geeft aan dat de RC-versie van Windows 7 wel vatbaar is, maar de RTM-versie die in juni is verschenen niet meer. Ook Windows Server 2008 heeft geen last van de aanval. Zodra het onderzoek is afgerond, zal Microsoft een patch uitbrengen die mogelijk zelfs buiten de Patch Tuesday-cyclus valt. Patch Tuesday is de maandelijkse oplapronde van Microsoft.