Een paar onderzoekers van het securitybedrijf Risksense hebben een kwetsbaarheid gevonden in verschillende Windows-versies van maar liefst 20 jaar oud.

Het lek is zelfs zo gevaarlijk, dat het verschillende versies van een Windows-server compleet kan uitschakelen. De methode heeft echter wel een limiet van één server per aanval. De kwetsbaarheid is daarom niet geschikt voor iets hedendaags als een DDoS-aanval, wat de exploit waarschijnlijk te danken heeft aan zijn leeftijd.

De onderzoekers hadden hun vondst al gedeeld met Microsoft in Juni, maar het bedrijf laat in een reactie weten, dat het de exploit beschouwt als een moderate danger en niet van plan is om een speciale veiligheidsupdate ervoor uit te brengen. Volgens de maker van Windows kunnen beheerders van de servers zich er wel tegen wapenen door de verbinding van het internet naar SMBv1 te blokkeren.

Op de Defcon-hackerconferentie in Las Vegas zullen de heren een demonstratie geven van het Windows-lek met hun SMBloris-exploit.