Het NetBIOS-protocol mag dan al bijna 30 jaar oud zijn, zelf in Windows 7 staat het nog steeds standaard ingeschakeld. NetBIOS is de afkorting voor Network Basic Input Output System en is een protocol waarmee systemen in een LAN kunnen communiceren. Door de jaren heen zijn verschillende kwetsbaarheden in het protocol ontdekt en ook misbruikt, waaronder spoofing-aanvallen. "Hoewel ik zeker was dat de oude NetBIOS spoofing-aanvallen niet meer zouden werken, was ik verbaasd dat zelfs Windows 7 nog steeds standaard NetBIOS over TCP/IP inschakelt", aldus Bojan Zdrnja van het Internet Storm Center.

Dit kan ernstige gevolgen voor de veiligheid van netwerken hebben, aangezien gebruikers van het ene naar het andere (draadloze) netwerk springen. Volgens Zdrnja is het dan ook de hoogste tijd om NetBIOS te dumpen. Via NetBIOS zou een aanvaller op het netwerk inloggegevens kunnen onderscheppen of de inhoud van het webverkeer kunnen bekijken.

Windows XP
"De gevolgen van deze kwetsbaarheden zijn zeer ernstig", merkt Zdrnja op. Zeker in het geval van Windows XP, waarbij LANMAN (LM) hashes die wachtwoorden bevatten, eenvoudig zijn te kraken. Gebruikers van Windows XP en Server 2003 krijgen dan ook het advies om LANMAN hashes uit te schakelen. Verder raadt Zdrnja alle Windows-gebruikers aan om NetBIOS over TCP/IP uit te schakelen. "Ik denk dat niemand het meer gebruikt."