Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/7/2003
Netværksdelen af Windows NT, 2000 og XP har en sårbarhed, som dog kun kan udnyttes af angribere, der kender et brugernavn og den tilhørende adgangskode på maskinen. Microsoft har lukket hullet.Sårbarheden findes i styresystemets behandling af protokollen SMB (Server Message Block), der bruges til fil- og udskriftsdeling i Windows. Et bufferoverløb kan give en angriber mulighed for at indføre fejl i data, få systemet til at gå ned eller udføre programkode på systemet.
Man skal dog kende et brugernavn og dets adgangskode på systemet for at få lov til at udnytte sårbarheden.
Microsoft har udsendt en fejlrettelse, der lukker hullet. Derudover kan man spærre for portene 139 og 445 i firewallen, det vil forhindre angreb fra internettet.
Sårbarheden blev fundet af to af udviklerne af Samba, der er et SMB-kompatibelt program til blandt andet Linux.