Universiteitsonderzoekers hebben bekendgemaakt dat in Windows 10 een geheugenbug zit die tot een beveiligingsrisico kan leiden als een computer data uitwisselt met een smb-server. Als er verbinding wordt gemaakt met een malafide smb-server, kan de Windows 10-client crashen.
Dit hebben softwareontwerpers van de Carnegie Mellon Universiteit naar buiten gebracht. Het gaat specifiek om het smb-netwerkprotocol, dat onder meer gebruikt wordt voor bestandsverkeer met een server en om verbinding te maken met printers in een netwerk. Voor zover bekend heeft Microsoft nog geen oplossing voor het beveiligingslek gepresenteerd.
De onderzoekers melden dat een denial of service kan optreden op zowel volledig geüpdatete Windows 10-systemen als volledig bijgewerkte systemen met Windows 8.1. Naast het risico op vastlopende en onbruikbare computers brengt de bug een veiligheidsrisico met zich mee. De wetenschappers melden dat niet duidelijk is of de kwetsbaarheid de mogelijkheid biedt voor aanvallers om verder te gaan dan een denial-of-serviceaanval.