Nieuws
image

Microsoft bevestigt Windows 7 kernel-lek

zondag 15 november 2009, 11:50 door Redactie, 13 reacties

Het woensdag ontdekte zero-day beveiligingslek in Windows 7 en Server 2008 R2 kan inderdaad computers laten crashen, zo heeft Microsoft bevestigd. De softwaregigant is niet blij met de manier waarop de Canadese onderzoeker Laurent Gaffie de kwetsbaarheid onthulde. Uit woede over Microsoft's reactie op zijn ontdekking, besloot hij alle details prijs te geven, zonder dat de softwaregigant de tijd kreeg een oplossing te ontwikkelen. "Zoals altijd moedigen we het verantwoord melden van lekken aan, om ervoor te zorgen dat klanten kwalitatief goede security updates krijgen, zonder dat ze aan kwaadaardige aanvallen worden blootgesteld", zegt Mike Reavey van het Microsoft Security Response Center.

De kwetsbaarheid bevindt zich in SMBv1 en SMBv2, maar is niet gerelateerd aan het eerdere SMBv2-lek dat Gaffie ontdekte. Een aanvaller zou het lek niet kunnen gebruiken om malware te installeren, aangezien het aangevallen systeem stopt met werken en pas met een handmatige reboot weer zal reageren. In afwachting van een patch kunnen beheerders van kwetsbare systemen TCP poorten 139 en 445 op de firewall blokkeren. Gebruikers van Vista, Server 2008, Windows XP, Server 2003 en Windows 2000 lopen geen risico.

Reacties (13)
15-11-2009, 17:22 door Anoniem
Inderdaad niet erg netjes om Microsoft niet de tijd te geven om het lek te dichten. Jammer!
15-11-2009, 17:25 door [Account Verwijderd]
[Verwijderd]
15-11-2009, 17:53 door Anoniem
ik heb zo eht idee dat we het hele boeletje samba mogen schrappen en het van scratch opnieuw coden, en dit keer met in ons achterhoofd wat er nou eigenlijk allemaal fout zat.
15-11-2009, 19:27 door Anoniem
Gebruikers van Vista, Server 2008, Windows XP, Server 2003 en Windows 2000 lopen geen risico.
Ah, gelukkig alleen gebruikers van NT 3.x, 4.x en Windows 3.x, 95 en 98 lopen gevaar?!
Vanwaar de ophef?
15-11-2009, 23:35 door Anoniem
Door Anoniem: Gebruikers van Vista, Server 2008, Windows XP, Server 2003 en Windows 2000 lopen geen risico.
Ah, gelukkig alleen gebruikers van NT 3.x, 4.x en Windows 3.x, 95 en 98 lopen gevaar?!
Vanwaar de ophef?

Ehhhhh "....aangezien het aangevallen systeem stopt met werken..."
16-11-2009, 00:41 door Bitwiper
Door Anoniem: ik heb zo eht idee dat we het hele boeletje samba mogen schrappen en het van scratch opnieuw coden, en dit keer met in ons achterhoofd wat er nou eigenlijk allemaal fout zat.
Dat heeft Microsoft gedaan in W7 en W2K8R2, maar kennelijk niet goed, met het gevolg dat die twee versies dit lek bevatten.
16-11-2009, 01:39 door vinylat45
Gaap, oh weer een kernel lek
16-11-2009, 09:53 door Anoniem
Door vinylat45: Gaap, oh weer een kernel lek
Gaap, oh weer iets te zeiken over Microsoft.
16-11-2009, 14:12 door Anoniem
Ik ben van mening dat Microsoft de mensen die met lekken komen een vergoeding moet geven. Zij geven immers informatie weg. Het vinden van een dergelijk lek, daar zitten gewoon een aantal uren in.

Ik ben ook van mening dat deze man gestraft zou moeten worden omdat hij opzettelijk een groot aantal mensen risico toebracht met zijn actie.
16-11-2009, 14:12 door Anoniem
Door Anoniem:
Door vinylat45: Gaap, oh weer een kernel lek
Gaap, oh weer iets te zeiken over Microsoft.

Gaap, oh weer een Microsoft fanboy.
16-11-2009, 14:54 door Anoniem
Als je nou meer energie zou steken in de mensheid helpen in plaats van het zoeken naar lekjes en gaatjes in wat voor besturings systeem ook.... (niet zeuren over die en die zijn wel veilig want zowel mijn mac als linux boxjes krijgen ook regelmatig patches).
Ga gewoon aan het WERK met je systeem in plaats het proberen onderuit te halen.
16-11-2009, 16:28 door Anoniem
Door Anoniem:
Door Anoniem:
Door vinylat45: Gaap, oh weer een kernel lek
Gaap, oh weer iets te zeiken over Microsoft.

Gaap, oh weer een Microsoft fanboy.

Gaap, oh weer een big bowl of STFU?
17-11-2009, 15:49 door Anoniem
ik denk dat Microsoft met een update dit wel zal verhelpen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search