W protokole Server Message Block 2 (SMB2) w systemach Windows Vista i Windows 7 znaleziono krytyczny błąd, który pozwala atakującemu na doprowadzenie do awarii systemu. W Sieci udostępniono już prototypowy kod, umożliwiający przeprowadzenie ataku.
Błąd występuje we wszystkich wersjach obu systemów. Specjaliści
zalecają wyłączenie SMB2 do czasu udostępnienia przez Microsoft poprawki.
Jak informuje Microsoft "srv2.sys Ľle przetwarza nieprawidłowo sformułowane nagłówki funkcji NEGOTIATE PROTOCOL REQUEST". To pierwsze zapytanie, jakie klient wysyła do serwera. Jeśli w polu Process Id High zapytania znajdzie znajdzie się znak &, dochodzi do awarii systemu. Atak jest możliwy tylko wówczas, gdy na atakowanej maszynie włączone jest udostępnianie plików.
poleca:
