Kritisk sårbarhed fundet i Microsofts fildelingsprotokoller

Badlock-fejlen har fået sit eget logo. Foto: Badlock
Windows og Samba arbejder i disse dage sammen om at lukke en kritisk sårbarhed fundet i fælles fildelingsprotokoller.

Fildelingsprotokollerne SMB/CIFS, som blandt andet bliver brugt af Windows og Samba, indeholder en kritisk sårbarhed. Det har Stefan Metzmacher, der arbejder hos SerNet og er medlem af det internationale Samba Core Team, afsløret over for Microsoft.

Microsoft og Samba er derfor gået sammen om at løse problemet og har bebudet, at de den 12. april vil komme med en sikkerhedspatch, der lukker hullerne, skriver The Register.

Langt varsel

Det 3 uger lange varsel skyldes, at man fra teamet bag fikset til Badlock, som sårbarheden er døbt, vil sikre, at systemadministratorer og andre it-ansvarlige i virksomhederne er forberedt, så de kan installere sikkerhedsopdateringen, så snart den bliver frigivet.

'Vi er ret sikre på, at der vil være forsøg på at udnytte svagheden, så snart vi frigiver informationerne,' skriver teamet på den dedikerede hjemmeside badlock.org.

Protokollerne er implementeret af både Windows og Samba som et værktøj til at dele filer mellem computere via et netværk. Samba kan bruges på Linux, BSD, OS X og andre Unixy-flavored systemer til at interagere med Microsoft/Windows-maskiner.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 15:06

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 2017

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017