Microsoft bekrefter Windows 7-hull

Microsoft bekrefter Windows 7-hull

Hackere kan krasje Windows 7, og Microsoft har ingen fiks.

Fredag kunne Microsoft bekrefte at et ulappet sikkerhetshull eksisterer i Windows 7. Hullet ligger i SMB-protokollen, en kommunikasjonsprotokoll Microsoft har skapt for fil- og printerdeling.

Via SMB kan angripere krasje Windows 7 og Windows Server 2008 R2-maskiner. Det er det første sikkerhetshullet i Windows 7 til å bli avdekket etter lansering før lappesaker er på plass. En slik sårbarhet kalles gjerne zero-day.

Hullet ble rapportert av den kanadiske sikkerhetsforskeren Laurent Gaffie forrige onsdag, da han sendte angrepskode som bevis til epost-listen Full Disclosure i tillegg til å poste det på bloggen sin.

Svenske-knappen

Ifølge Gaffie fører utnyttelse av hullet til såpass heftige krasjer at eneste håp er å manuelt slå av datamaskinen i etterkant. Hullet gjør imidlertid ikke at hackere kan installere noen form for ondsinnet kode i prosessen. Hackere kan gjennomføre angrepet via nettlesere.

Fredag bekreftet Microsoft hullet etter egne undersøkelser.

- Microsoft kjenner til offentlig, detaljert angrepskode som vil få et system til å slutte å fungere eller bli utilgjengelig. Selskapet kjenner ikke til angrep som utnytter den rapporterte sårbarheten akkurat nå, sier Microsofts talsmann Dave Fortstrom til Computerworlds internasjonale nyhetstjeneste.

Uklart når fiks kommer

Feilen både finnes i SMBv1 og SMBv2. Forestrom forteller at Vista, Server 2008, XP, Server 2003 og Windows 2000 ikke rammes av hullet.

Microsoft sier de vurderer å lappe sammen hullet, men sier ikke noe om hvorvidt de vil gjøre dette før neste faste lappetirsdag, 8. desember.

En fiks brukere kan implementere i mellomtiden, er å blokkere port 139 og 445 (TCP) i brannmuren, ifølge Microsoft. Dette kan imidlertid stenge av flere tjenester på vertsmaskinen, dersom du bruker portene til fildeling eller andre typer tjenester.