Microsoft bada system SMB Crash Bug systemu Windows 7

Nowy raport bezpieczeństwa od Microsoftu rzuca światło na błąd typu "odmowa usługi" w systemach Windows 7 i Server 2008, który może zostać uderzony, aby zawiesić system, ale nie spowodować innych szkód.

Usterka w bloku komunikatów serwera (SMB) Protokół dotyczy tylko systemów Windows 7 i Server 2008 i nie ma związku z wcześniej naprawioną wadą MS09-050 wpływającą na SMBv2, zgodnie z Internet Storm Center. Microsoft twierdzi, że jeszcze nie wie o żadnych atakach na tę lukę, ale widział "publiczny, szczegółowy kod exploita, który spowodowałby, że system przestałby działać lub stałby się zawodny". Poprawka nie jest jeszcze dostępna.

Oprócz wysłania specjalnie spreparowanego pakietu ataku z innego komputera w sieci, atakujący może również skierować tę lukę przez złośliwą witrynę sieci Web. Przeglądanie witryny może zmusić system podatny na atak do nawiązania połączenia SMB z serwerem kontrolowanym przez intruza, co spowodowałoby awarię systemu "niezależnie od typu przeglądarki", zgodnie z zaleceniami bezpieczeństwa.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z twój komputer z systemem Windows]

Obecnie luka umożliwia jedynie zamrożenie systemu, co wymaga ręcznego ponownego uruchomienia komputera. Nie pozwala na uruchamianie poleceń ani instalowanie złośliwego oprogramowania. Zamykanie portów 139 i 445 na zaporze może uchronić przed potencjalnym atakiem, zgodnie z zaleceniami, ale całkowite zablokowanie portów również zablokuje udostępnianie plików i drukarek w sieci.