Google-onderzoeker onthult lek dat Windows-servers laat vastlopen

[Captain Kirk]

Google-onderzoeker Tavis Ormandy heeft een beveiligingslek onthuld waardoor het mogelijk is om Windows-servers op afstand te laten vastlopen en een update van Microsoft is nog niet beschikbaar. De kwetsbaarheid bevindt zich in SymCrypt, een library die Windows voor alle encryptietoepassingen gebruikt.

Een aanvaller kan via het beveiligingslek alle processen en programma's die iets met encryptie doen laten vastlopen, waaronder antivirussoftware. De kwetsbaarheid is onder andere te misbruiken door een malafide e-mail te versturen. "Ik bestempel de ernst van het lek als 'laag', hoewel je er vrij snel een gehele Windows-vloot mee kunt uitschakelen", aldus de onderzoeker. Afhankelijk van de context kan het nodig zijn om getroffen servers te herstarten.

Ormandy waarschuwde Microsoft op 13 maart van dit jaar. Vervolgens kreeg Microsoft 90 dagen de tijd om het probleem te verhelpen. De softwaregigant kwam niet binnen deze deadline met een beveiligingsupdate, waarop Ormandy de details nu openbaar heeft gemaakt. Microsoft liet de onderzoeker weten dat het probleem met de updates van juli wordt gepatcht. Ormandy heeft in het verleden vaker kwetsbaarheden in Microsoft-producten onthuld waarvoor nog geen patch beschikbaar was.

 

 

bron: security.nl