W najnowszym systemie Microsoftu Windows 7 oraz Windows Server 2008 R2 znaleziono poważną lukę.

Problem jest związany z realizacją protokołu Server Message Block (SMB), który pozwala na uzyskanie zdalnego dostępu do plików, drukarek i innych zasobów sieciowych, jak również do interakcji międzyprocesowej. Wykorzystując znalezioną lukę atakujący może przygotować atak DoS na zdalny komputer. Należy zauważyć, że ataku można dokonać zarówno za pośrednictwem sieci lokalnej jak i przez Internet. Poprzez przekazanie nieuczciwych pakietów SMB można spowodować awarię jądra systemu, lecz nie ma na razie mowy o możliwości zdalnego wykonywania kodu.

Microsoft na razie nie wydał łatki na ten błąd. Obecność luki została potwierdzona w sobotę, jednak postanowiono jej nie łatać w bieżącej aktualizacji bezpieczeństwa, które udostępniono we wtorek. Rzecznik Microsoft stwierdził, że odpowiednie aktualizacje pojawią się, gdy eksperci zakończą badania nad problemem. Poprawki te zostaną wydane bądź poza standardowym terminem comiesięcznych aktualizacji, bądź firma przedstawi odpowiednie instrukcje zabezpieczające dla klientów do czasu wydania poprawek.

Źródło: computerworld