Lek in Windows 10 zorgt voor crash bij SMB-verbinding
Er is een beveiligingslek in Windows 8.1 en Windows 10 ontdekt, waardoor de computer kan crashen als er een netwerklocatie wordt bezocht die kwaadwillende software bevat.
Windows 8.1 en Windows 10 bevatten de zogeheten memory corruption bug, die voorkomt in de afhandelijk van SMB-verkeer. SMB is een protocol dat door Windows wordt gebruikt om toegang te verkrijgen tot gedeelde apparaten binnen een netwerk, zoals NAS-apparaten en printers, maar zo'n SMB-apparaat kan ook via het internet worden bereikt.
Door de bug kan er een ongeldige server-response naar Windows worden verstuurd, bijvoorbeeld wanneer een SMB-apparaat is geïnfecteerd door een kwaadwillende. Er wordt dan een ongeldige aanvraag in Windows uitgevoerd, wat resulteert in een vastlopende computer. Onderzoekers van de Carnegie Mellon-universiteit hebben deze bug ontdekt..
Oplossing
Microsoft heeft zelf nog geen oplossing voor deze bug, maar gebruikers wordt aangeraden om in de firewall uitgaande poorten voor het SMB-protocol te blokkeren. Het gaat dan om het uitgaande verkeer via de poorten TCP 139 en 445 en UDP 137 en 138.