Microsoft Investigasi Windows 7 SMB Crash Bug

Penasihat keselamatan baru dari Microsoft menyinari cahaya pada bug denial-of-service dalam Windows 7 dan Server 2008 yang mungkin terkena sistem crash tetapi tidak menyebabkan bahaya lain.

Kesilapan dalam Block Message Server (SMB) protokol hanya memberi kesan kepada Windows 7 dan Server 2008, dan tidak berkaitan dengan kecacatan MS09-050 yang terdahulu yang menjejaskan SMBv2, menurut Pusat Storm Internet. Microsoft mengatakan ia belum mengetahui sebarang serangan terhadap cacat, tetapi ia telah melihat "kod eksploit awam, terperinci yang akan menyebabkan sistem berhenti berfungsi atau menjadi tidak boleh dipercayai". Patch belum lagi tersedia.

Selain menghantar paket serangan khas dari komputer lain ke rangkaian, penyerang juga dapat menargetkan cacat melalui laman web yang berniat jahat. Melayari laman web itu boleh memaksa sistem terdedah untuk membuat sambungan SMB ke pelayan yang dikendalikan oleh penyerang, yang akan merosakkan sistem "tanpa mengira jenis penyemak imbas," menurut nasihat keselamatan.

[Bacaan lanjut: Bagaimana untuk menghapuskan perisian hasad dari PC Windows anda]

Pada masa ini, kelemahan hanya membenarkan pembekuan sistem, yang kemudian memerlukan reboot manual. Ia tidak membenarkan arahan berjalan atau memasang perisian hasad. Memadam pelabuhan 139 dan 445 di firewall boleh melindungi daripada serangan yang berpotensi, mengikut nasihat, tetapi menyekat pelabuhan sepenuhnya juga akan menyekat pembahagian fail dan cetak dalam rangkaian anda sendiri