Ekspert ds bezpiecze�stwa Laurent Gaffi� opublikowa� exploita dla sytemu Windows Vista SP2 wykorzystuj�cego znalezion� luk� Zero Day w tym systemie.

B��d jaki znaleziono w obs�udze protoko�u SMB 2.0 zar�wno w Vi�cie jak i w najnowszym Windows 7, umo�liwia poprzez spreparowane nag��wki zako�czy� prac� sterownika SRV2.SYS oraz spowodowa� wyst�pienie b��du systemowego (bluescreena 0x00000050). W tym momencie potencjalny napastnik jest w stanie awaryjnie, zdalnie zako�czy� prac� atakowanego systemu.

Problem ten dotyczy tylko system�w Windows Vista oraz Windows 7. Niestety Microsoft nie wyda� jeszcze odpowiedniej �atki. Aby obej�� problem wystarczy zablokowa� port 445 w zaporze ogniowej.

�r�d�o: http://www.heise-online.pl/