Site pictogram Bouweenpc.nl

Beveiligingslek in Windows 10 kan leiden tot computercrash

Het door Windows 10 gehanteerde Server Message Block (SMB) kent een beveiligingslek dat door kwaadwillenden gebruikt kan worden om op afstand een computer te laten crashen. Dit blijkt uit onderzoek van het CERT Coordination Center (CERT/CC), het coördinatiecentrum van het Computer Emergency Response Team (CERT) van het Amerikaanse Software Engineering Institute. Microsoft heeft thans nog geen oplossing voor dit probleem aangedragen.

Internetcriminelen kunnen beveiligingslek Windows 10 misbruiken

SMB is een netwerkprotocol dat wordt gehanteerd bij het delen van bestanden tussen een computer en andere hardware zoals printers en bij de uitwisseling van data tussen verschillende computers. Voor een goede beveiliging van een computer is het van belang dat het systeem in staat is om een goedaardige SMB-server van een kwaadaardige te onderscheiden. Windows 10 schiet echter juist hierin tekort, waardoor het Windows-systeem verbinding kan maken met een kwaadaardige SMB-server. In sommige gevallen kan deze verbinding volgens de onderzoekers van het CERT/CC zelfs tot stand komen zonder enige handeling van de gebruiker van de Windows-computer, zodat de verbinding met de kwaadaardige SMB-server geheel ‘spontaan’ ontstaat.

Beveiligingslek Windows 10 maakt computer laten crashen mogelijk

De onderzoekers van het CERT/CC zijn erin geslaagd om het beveiligingslek in Windows 10 te gebruiken om computers te laten crashen. Volgens het CERT/CC is de voor het uitbuiten van deze kwetsbaarheid te gebruiken code bovendien publiekelijk toegankelijk, zodat ook internetcriminelen hier toegang toe hebben. Het is thans nog onduidelijk of ook ander misbruik mogelijk is, zoals bijvoorbeeld ransomware of het volledig overnemen van een met een kwaadaardige SMB-server verbonden Windows-computer. Aangezien Microsoft nog geen update heeft gepubliceerd om dit beveiligingslek te dichten, raadt het CERT/CC een blokkade aan voor uitgaande SMB-verbindingen van het lokale netwerk van een Windows-computer naar het Wide Area Network (WAN).

De moeizame historie van Microsoft met SMB-beveiliging

De beveiliging van het door Microsoft gebruikte SMB is al vaker ter discussie gesteld. Bij de cyberaanval op Sony Pictures Entertainment in 2014 werd bijvoorbeeld ook al een lek in de SMB-beveiliging benut door de hackers.

Mobiele versie afsluiten