Windows
Foto: Scott Akerman (CC)

På konferensen Black Hat i Las Vegas förra veckan berättade säkerhetsexperterna Jonathan Brossard och Hormazd Billimoria om en sårbarhet för Windowsdatorer som utnyttjar protokollet smb för att komma åt delade filer. Sårbarheten som kallas ”smb relay” är känd sedan 2001, men hittills har man trott att den endast gällde för lokala nätverk. Nu visar det sig att det även kommunikation på internet är i farozonen, skriver IDG News.

Läs mer: Acer tar upp kampen med Chromebooken - här är Cloudbook

Problemet är att en Windowsdator som tillhör en Active Directory-domän kan läcka användarinformation när dess användare surfar på en webbsida, läser mejl i Outlook och tittar på video i Windows Media Player. Informationen som läcks kan sedan användas för att logga in som den drabbade användaren på alla Windowsservrar som användaren har ett konto på, även servrar som finns på molntjänster.

Det har visat sig att webbläsaren Internet Explorer loggar in automatiskt på fjärrservrar med protokollet smb (Server Message Block), även om den är konfigurerad att bara göra det på intranät. En inkräktare som lyckas få användaren att logga in på en viss fjärrserver kan lägga beslag på användarnamn och lösenord, och sedan använda den informationen på andra servrar på vilken den är giktig.

Läs mer: Windows 10 även på firman? Här är fördelarna och nackdelarna.

Problemet beror på ett fel i en dll-fil i Windows. Dll-filen används inte bara av Internet Explorer, utan även av program som Outlook och Media Player. Enligt Brossard gäller sårbarheten även för Windows 10 och webbläsaren Edge.

Ett exempel på användning är att ladda ner en användarens hela inbox med mejl från en Exchangeserver.

I ett mejl till IDG News skriver en representant för Microsoft att företaget ”känner till problemet och undersöker det”.