Η Microsoft διερευνά το Windows 7 SMB Crash Bug

Μια νέα συμβουλή ασφάλειας από τη Microsoft αναδεικνύει το φως σε ένα σφάλμα άρνησης υπηρεσίας των Windows 7 και του Server 2008, το οποίο θα μπορούσε να χτυπήσει για να καταρρεύσει το σύστημα αλλά όχι να προκληθεί άλλη ζημιά.

Το ελάττωμα στο διακομιστή SMB (Server Message Block) πρωτόκολλο επηρεάζει μόνο τα Windows 7 και Server 2008 και δεν σχετίζεται με το προηγούμενο σφάλμα MS09-050 που επηρεάζει το SMBv2, σύμφωνα με το Internet Storm Center. Η Microsoft λέει ότι δεν γνωρίζει ακόμη επιθέσεις εναντίον του ελάττωμα, αλλά έχει δει "δημόσιο, λεπτομερή κώδικα εκμετάλλευσης που θα μπορούσε να προκαλέσει διακοπή λειτουργίας του συστήματος ή αναξιοπιστία". Ένα έμπλαστρο δεν είναι ακόμη διαθέσιμο.

Εκτός από την αποστολή ενός ειδικά σχεδιασμένου πακέτου επίθεσης από άλλον υπολογιστή στο δίκτυο, ένας εισβολέας θα μπορούσε επίσης να στοχεύσει το ελάττωμα μέσω κακόβουλου ιστότοπου. Η περιήγηση στον ιστότοπο θα μπορούσε να αναγκάσει ένα ευάλωτο σύστημα να πραγματοποιήσει σύνδεση SMB σε διακομιστή ελεγχόμενης από εισβολέα, ο οποίος θα έπληττε το σύστημα "ανεξάρτητα από τον τύπο του προγράμματος περιήγησης", σύμφωνα με τη συμβουλευτική για την ασφάλεια

[Περαιτέρω ανάγνωση: τον υπολογιστή σας των Windows]

Σήμερα, η ευπάθεια επιτρέπει μόνο το πάγωμα του συστήματος, το οποίο στη συνέχεια απαιτεί χειροκίνητη επανεκκίνηση. Δεν επιτρέπει την εκτέλεση εντολών ή την εγκατάσταση κακόβουλου λογισμικού. Το κλείσιμο των θυρών 139 και 445 στο τείχος προστασίας μπορεί να προστατεύσει από ενδεχόμενη επίθεση, σύμφωνα με τις συμβουλές, αλλά αποκλεισμός από τις θύρες εξ ολοκλήρου θα μπλοκάρει επίσης την κοινή χρήση αρχείων και εκτυπωτών στο δικό σας δίκτυο.