Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/9/2009
Et program udnytter en sårbarhed i Windows Vista og Server 2008, som endnu ikke er rettet. Dermed er det blevet lettere for angribere at udnytte sikkerhedshullet i praksis.Angrebsprogrammet er skrevet som et modul til det udbredte Metasploit Framework.
Det udnytter sårbarheden, som Microsoft har udsendt en advarsel om, men som der endnu ikke er kommet en rettelse til.
Man kan beskytte sig mod angreb udefra ved at lukke for TCP-portene 139 og 445 i firewallen. Internt kan man slå understøttelse af SMB (Server Message Block) version 2 fra i Windows.