Ping of Death exploit en bug duikt opnieuw op in Windows 10, patch nu beschikbaar

8 reacties

In een courante versie van Windows 10 is een zware bug/veiligheidsexploit opnieuw opgedoken dat de 'Ping of Death' wordt genoemd. De ping of death is denial-on-service aanval en kan plaatsvinden door een bug in de Windows TCP/IP driver. Het gaat specifiek op een pakketje aan IPv6-gegevens dat meer informatie bevat dan de driver aankan, waardoor er een buffer overload is in de TCP/IP-stack. Dat resulteert meteen in een blue screen of death.

Deze bug werd geplet in 2013 en vormt geen probleem meer op moderne besturingssysteem, maar volgens veiligheidsbedrijf Sophos is deze bug nu teruggekeerd in 2020. Slashgear is er bovendien in geslaagd om de exploit te reproduceren. Gelukkig werd Microsoft al op de hoogte gebracht van het euvel en bevat de veiligheidsupdate van oktober 2020 een patch die de ping of death onmogelijk moet maken. Het bedrijf raadt aan om zo snel mogelijk de veiligheidsupdate te installeren. Er wordt bovendien nog een andere bug geplet die het mogelijk maakte om malware te laten spoofen en ongedecteerd door Windows te laten gaan. Wie de update niet kan installeren kan de ping of death ook vermijden door IPv6 uit te schakelen, het probleem lijkt zich namelijk niet voor te doen met IPv4 verkeer.

De Windows 10 ping of death exploit in actie

Afbeelding afkomstig van Slashgear.

Bronnen: Sophos, Slashgear

« Vorig bericht Volgend bericht »
0
*