Microsoft tutkii Windows 7: n SMB Crash-virheen

Microsoftin uusi tietoturvatiedustelu paljastaa Windows 7: n ja Server 2008: n palvelunestohyökkäyksen valon, joka voi osua järjestelmän kaatumiseen, mutta ei aiheuta muita haittoja.

SMB (Server Message Block) protokolla vaikuttaa vain Windows 7: een ja Server 2008: iin, eikä se liity Internet-stormkeskuksen mukaan aiemmin määritettyyn MS09-050-virheeseen, joka vaikuttaa SMBv2: een. Microsoft sanoo, että se ei vielä tiedä mitään hyökkäyksiä virheestä, mutta se on nähnyt "julkisen, yksityiskohtaisen hyväksikäytön koodin, joka saisi järjestelmän toimimaan toimimattomana tai epäluotettavaksi." Laastari ei ole vielä käytettävissä.

Lisäksi lähettämällä erityisen muodostavan hyökkäyspaketin verkon toisesta tietokoneesta, hyökkääjä voi myös kohdistaa virheen haitallisen Web-sivuston kautta. Sivuston selaaminen voi pakottaa heikossa järjestelmässä SMB-yhteyden muodostamisen hyökkääjän hallinnassa olevalle palvelimelle, joka rikkoisi järjestelmää "riippumatta selaintyypeistä" turvallisuusneuvontaa noudattaen.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokone]

Tällä hetkellä haavoittuvuus mahdollistaa järjestelmän jäädyttämisen, mikä vaatii manuaalisen uudelleenkäynnistyksen. Se ei salli komentojen suorittamista tai haittaohjelmien asennusta. Porttien 139 ja 445 sulkeminen palomuurilta voi suojata mahdollisilta hyökkäyksiltä neuvonnan mukaan, mutta porttien estäminen kokonaan estää tiedostojen ja tulostimien jakamisen omassa verkossasi.