Microsoft Ispitivanje bugova sustava Windows 7 SMB

Novi sigurnosni savjetnik tvrtke Microsoft osvjetljava bug o zabrani uskraćivanja usluga u sustavu Windows 7 i Server 2008 koji bi mogao biti pogođen za pad sustava, ali ne i za štetu.

Propust u bloku poslužiteljske poruke (SMB) protokol utječe samo na Windows 7 i Server 2008 i nije povezan s prethodno fiksiranim MS09-050 manjom koja utječe na SMBv2, prema Internet Storm Centeru. Microsoft kaže da još ne zna za bilo kakve napade na nedostatak, ali je vidio "javni, detaljni kôd za iskorištavanje koji bi prouzročio da sustav prestane funkcionirati ili postati nepouzdani". Nijedan patch još nije dostupan.

Osim slanja posebno oblikovanog napadačkog paketa s drugog računala na mreži, napadač bi također mogao ciljati taj nedostatak putem zlonamjernog web mjesta. Pregledavanje web mjesta moglo bi prisiliti ranjive sustave da bi uspostavili SMB vezu s poslužiteljem kontroliranim napadačem koji bi "sigurnosni savjetnik" mogao uništiti sustav "bez obzira na vrstu preglednika".

[Dodatno čitanje: Kako ukloniti zlonamjerni softver iz vaše računalo sa sustavom Windows]

Trenutačno ranjivost dopušta samo zamrzavanje sustava, a zatim zahtijeva ručno ponovno podizanje sustava. Ne dopušta pokretanje naredbi ili instaliranje zlonamjernog softvera. Zatvaranje portova 139 i 445 na vatrozidu može zaštititi od potencijalnih napada, prema savjetovanju, ali blokiranje portova u potpunosti bi također blokiralo dijeljenje datoteka i pisača u vašoj mreži.