Microsoft hat einen Patch veröffentlicht, um eine Lücke im Server Message Block-Protokoll (SMB) für Windows File und Print-Services zu schließen. Einziges Manko: Der Hacker Josh Buchbinder ("Sir Dystic") konnte bereits im März 2001 demonstrieren, wie sich die Lücke zum Einbruch nutzen lässt. Nach Informationen des Symantec-Researchers Ben Greenbaum wurde die Schwachstelle hingegen schon auf der Defcon 2000 durch Christien Rioux ("Dildog") präsentiert.
Warum Microsoft über sieben Jahre brauchte, um die Lücke zu stopfen, ist unklar. Buchbinders "SMB Relay Attack" ermöglichte es immerhin, einen Rechner aus der Entfernung ohne Kenntnis des Passworts unter Kontrolle zu bringen. Dazu wurde eine E-Mail eingesetzt, die dem Angreifer den Zugriff verschaffen konnte. Allerdings unterbinden Firewalls in der Regel diese Angriffsart. Innerhalb eines Unternehmensnetzes ist der SMB Relay Attack indes noch gefährlich.
