Microsoft A Windows 7 SMB Crash hibájának vizsgálata

A Microsoft új biztonsági tanácsadója rávilágít a Windows 7 és a Server 2008 szolgáltatásmegtagadási hibájára, amely a rendszer összeomlásához vezethet, de nem okoz más kárt.

A kiszolgálóüzenet blokk (SMB) hibája a protokoll csak a Windows 7 és a Server 2008 operációs rendszert érinti, és az Internet Storm Center szerint nem függ össze a korábban rögzített MS09-050-es hibával, amely befolyásolja az SMBv2-et. A Microsoft azt állítja, hogy még nem ismeri a hiba elleni támadást, de látta "nyilvános, részletes kizsákmányolási kódot, amely a rendszer működésképtelenné vagy megbízhatatlanná válna". A javítás még nem áll rendelkezésre.

Egy speciálisan kialakított támadási csomag elküldése a hálózaton található másik számítógépen kívül egy támadó a hibát egy rosszindulatú webhelyen keresztül is megcélozhatja. A webhely böngészése kényszerítheti a sérülékeny rendszert, hogy SMB-kapcsolatot létesítsen egy támadó által vezérelt szerverrel, amely a biztonsági tanácsadás szerint "a böngésző típusától függetlenül" összeomlik.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows PC]

Jelenleg a biztonsági rés csak a rendszer fagyasztását teszi lehetővé, amely kézi újraindítást igényel. Nem engedélyezi parancsok futtatását vagy rosszindulatú programok telepítését. A 139-es és a 445-ös portok bezárása a tűzfalon a tanácsadóktól függően védelmet nyújt a lehetséges támadásokkal szemben, de a portok blokkolása teljesen megakadályozza a fájlok és a nyomtató megosztását a saját hálózatban.