Wenn Windows-Rechner sich zu entsprechend manipulierten Shares verbinden, führt ein Bug zum Komplettabsturz.
Der Security-Experte Laurent Gaffié hat einen Bug im SMB-Code von Windows gefunden ( CVE-2017-0016 ), der dazu führt, dass die betroffenen Rechner crashen, wenn sie sich zu manipulierten Shares verbinden. Angreifer müssen dafür Nutzer dazu motivieren, die entsprechend vorbereiteten Sites zu besuchen, etwa mithilfe von Links in E-Mails. Einen Proof-of-Concept hat Gaffié auf Github veröffentlicht.
Microsoft wurde von bereits im September über das Problem unterrichtet und hatte nach seinen Angaben auch bald einen Patch fertig, um den Bug zu fixen. Weil Microsoft aber lieber alle SMB-Probleme auf einmal beseitigen wollte, sei der Patch auf kommende Woche verschoben worden, so Gaffié.
Ein Bug im Bluetooth-Stack lässt sich von Angreifern auch ohne Authentifizierung ausnutzen.