Een beveiligingslek in Windows 10 stelt kwaadwillenden in staat om computers te laten crashen.
Dat melden onderzoekers van de Carnegie Mellon-universiteit. Microsoft heeft nog geen oplossing voor de crashkwetsbaarheid beschikbaar gesteld. Het benutte lek zou aanwezig zijn in de laatste versies van Windows 8.1 en Windows 10.
Het SMB-netwerkprotocol waarmee Windows-computers verbinden met netwerkschijven, printers en andere apparaten zou bepaalde vormen van data niet goed verwerken. Door een kwaadwillend SMB-apparaat te maken en de computer daarmee te verbinden, loopt de machine volledig vast.
Het is onduidelijk in hoeverre het beveiligingslek door internetcriminelen misbruikt kan worden. Een slachtoffer zou zelf met een kwaadwillend SMB-netwerk binnen een netwerk moeten verbinden. Naast een crash zouden er vooralsnog geen noemenswaardige vormen van misbruik via het lek mogelijk zijn.
Dat melden onderzoekers van de Carnegie Mellon-universiteit. Microsoft heeft nog geen oplossing voor de crashkwetsbaarheid beschikbaar gesteld. Het benutte lek zou aanwezig zijn in de laatste versies van Windows 8.1 en Windows 10.
Het SMB-netwerkprotocol waarmee Windows-computers verbinden met netwerkschijven, printers en andere apparaten zou bepaalde vormen van data niet goed verwerken. Door een kwaadwillend SMB-apparaat te maken en de computer daarmee te verbinden, loopt de machine volledig vast.
Het is onduidelijk in hoeverre het beveiligingslek door internetcriminelen misbruikt kan worden. Een slachtoffer zou zelf met een kwaadwillend SMB-netwerk binnen een netwerk moeten verbinden. Naast een crash zouden er vooralsnog geen noemenswaardige vormen van misbruik via het lek mogelijk zijn.
0 评论:
Een reactie posten