Microsoft Indagare su Windows 7 SMB Crash Bug

Un nuovo avviso di sicurezza di Microsoft fa luce su un bug denial-of-service in Windows 7 e Server 2008 che potrebbe essere colpito per arrestare il sistema senza causare altri danni.

La falla nel Server Message Block (SMB) il protocollo interessa solo Windows 7 e Server 2008 e non è correlato al difetto MS09-050 precedentemente risolto che influisce su SMBv2, secondo Internet Storm Center. Microsoft dice che non sa ancora di eventuali attacchi contro il difetto, ma ha visto "codice di exploit pubblico e dettagliato che potrebbe causare il blocco del funzionamento di un sistema o diventare inaffidabile". Una patch non è ancora disponibile.

Oltre a inviare un pacchetto di attacco appositamente predisposto da un altro computer sulla rete, un utente malintenzionato potrebbe anche individuare il problema tramite un sito Web dannoso. Navigare nel sito potrebbe forzare un sistema vulnerabile a creare una connessione SMB a un server controllato da un utente malintenzionato, il che farebbe crashare il sistema "indipendentemente dal tipo di browser", secondo l'avviso di sicurezza.

[Ulteriori letture: Come rimuovere il malware da il tuo PC Windows]

Attualmente, la vulnerabilità consente solo il congelamento del sistema, che richiede quindi un riavvio manuale. Non consente l'esecuzione di comandi o l'installazione di malware. La chiusura delle porte 139 e 445 sul firewall può proteggere da potenziali attacchi, in base alla consulenza, ma bloccare completamente le porte bloccherebbe anche la condivisione di file e stampanti nella propria rete.