Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/11/2008
Den ene af novembers sikkerhedsrettelser fra Microsoft var syv år undervejs.Det drejer sig om den rettelse, der lukker et hul i SMB-protokollen. Hullet gør det muligt for en angriber, der kører en filserver, at få adgang til data på en brugers pc. Det kræver, at pc'en har åbnet for fildeling.
I et blogindlæg skriver Christopher Budd fra Microsoft, at firmaet blev gjort opmærksom på problemet i 2001. Angrebet blev dengang kaldt SMBRelay.
"Vi kunne ikke lave ændringer, der ville løse problemet, uden at det ville få negative konsekvenser for netværksapplikationer. Mange eller næsten alle vores kunders netværksbaserede applikationer ville ikke virke," skriver han.
I forbindelse med den løbende udvikling af Windows, herunder XP og Vista, kom der også ændringer i behandlingen af netværkstrafik. Derfor har det nu kunnet lade sig gøre at løse problemet uden at skabe nye problemer.
Eric Schultze, der oprindelig gjorde Microsoft opmærksom på sårbarheden, bemærker, at der tidligere i år kom et angrebsmodul til MetaSploit-pakken, der udnytter SMBRelay. Han mener, at det kan have været med til at sætte gang i udviklingen af en rettelse igen, skriver Computerworld US.