Microsoft zkoumá Windows 7 SMB Crash Bug

Nový bezpečnostní poradce od společnosti Microsoft osvětluje chybu odmítnutí služby v systémech Windows 7 a Server 2008, která by mohla být zasažena, aby narazila na systém, ale nezpůsobila další škody.

Chyba v Server Message Block (SMB) protokol ovlivňuje pouze Windows 7 a Server 2008 a nemá žádný vztah k dříve fixované chybě MS09-050, která ovlivňuje SMBv2, podle Internet Storm Center. Microsoft říká, že zatím neví o žádných útokech na chybu, ale viděl "veřejný, podrobný kód zneužití, který by způsobil, že systém přestane fungovat nebo se stanou nespolehlivými." Oprava není dosud k dispozici.

Kromě odesílání speciálně vytvořeného útoku paketu z jiného počítače v síti by mohl útočník také zaměnit chybu přes škodlivý web. Procházení webu by mohlo přinutit zranitelný systém, aby vytvořil spojení SMB s útočníkem ovládaným serverem, což by podle bezpečnostního poradce způsobilo selhání systému "bez ohledu na typ prohlížeče."

[Další informace: Jak odstranit malware z vaše PC s Windows]

V současné době je chyba zabezpečení pouze umožňující zamrznutí systému, což vyžaduje ruční restart. Nepovoluje spouštění příkazů nebo instalace škodlivého softwaru. Uzavření portů 139 a 445 na bráně firewall může podle poradenství chránit před potenciálním útokem, ale úplné zablokování portů také blokuje sdílení souborů a tiskáren ve vaší síti.