Systeembeheerders en thuisgebruikers krijgen het dringende advies om een patch voor een ernstig Windows-lek meteen te installeren.
Het gaat om Security Bulletin MS11-020 voor een kwetsbaarheid in de SMB Server, die in alle ondersteunde Windows-versies aanwezig is. Door een geprepareerd SMB-pakket te sturen, kan een aanvaller willekeurige code op het systeem uitvoeren.
Aan de hand van berichten van Microsoft, heeft het Internet Storm Center besloten om de ernst van het lek op te schalen van "ernstig" naar "nu patchen". Het lek werd direct aan Microsoft gerapporteerd en er zijn nog geen meldingen van misbruik. Toch is dat geen reden om het patchen uit te stellen.
"De remote code exploit is mogelijk zonder authenticatie, dus dit vormt een ernstig risico voor interne netwerken. Denk aan Conficker als motivatie om te patchen", zegt ISC-handler Kevin Liston.
Bron: Security.nl
