Onderzoeksbureau Gartner waarschuwt dat er een grootschalige Internet-aanval op stapel staat. Het baseert die voorspelling op een dramatische toename van scans op TCP-poort 445, die bij Windows-computers voor bestandsdeling (SMB) dient en een zwakke plek kan zijn.
Het gaat om een beveiligingsgat waar Microsoft vorige week een patch voor heeft uitgebracht. Gartner neemt nu een groeiend aantal 445-scans waar op wereldwijd niveau. Het onderzoeksbureau maant beheerders dan ook aan die poort te blokkeren.
Gartner merkt op dat de toename in poortscans volgt op het vrijgeven van de Windows-patch en concludeert dat kwaadwillenden de patch hebben bestudeerd om vervolgens de zwakke plek te kunnen analyseren. Dit strookt met Microsofts overtuiging dat de meeste schrijvers van kwaadaardige code pas na het verschijnen van patches hun werk doen.
