Slik unngår du SMB-hullet

Slik unngår du SMB-hullet

Feilfiksen er ikke fra Microsoft, som skylder på tidkrevende testing.

For to uker siden meldte vi om et nytt sikkerhetshull i Microsofts nettverksprotokoll SMB versjon 2 (Server Message Block). 

Hullet lar hackere krasje eller ta over maskiner via internett, og finnes i både Vista og RC-versjonen av Windows 7.

Stenger SMB

Microsoft har ennå ikke blitt gjort oppmerksom på hackere som faktisk har brukt hullet til å lage kvalm ute hos bedrifter eller privatpersoner. Men Immunity Inc. har gitt ut kode til sine kunder som utnytter svakheten, og Microsoft bekrefter i Technet-bloggen at denne koden fungerer.

Løsningen på problemet fra Microsofts side er av det heller enkle slaget. De foreslår å rett og slett slå av SMB, slik at angrep ikke kan skje. Å slå av det hele kan gjøres ved å kjøre dette programmet utviklet av Microsoft som en midlertidig løsning. Husk da på at du ikke lenger vil kunne bruke SMB.

Heftig testing

Microsoft understreker at de er i gang med en mer velfungerende feilfiks enn å bare slå av tjenesten.

- Det krever mer testing enn dere tror å gi ut en kvalitetsoppdatering, skriver Microsofts Mark Wodrich og Jonathan Ness i bloggen.

- For denne oppdateringen, har vi så langt utført over 10.000 seperate tester.

Nettverk