Microsoft Undersøg Windows 7 SMB Crash Bug

En ny sikkerhedsrådgivning fra Microsoft skinner lyset på en fejl i forbindelse med denial-of-service i Windows 7 og Server 2008, som kunne rammes for at nedbryde systemet, men ikke forårsage anden skade.

Fejlen i Server Message Block (SMB) protokol påvirker kun Windows 7 og Server 2008 og er ikke relateret til den tidligere fastlagte MS09-050-fejl, der påvirker SMBv2, ifølge Internet Storm Center. Microsoft siger, at det endnu ikke kender til angreb mod fejlen, men det har set "offentlig, detaljeret udnyttelseskode, der ville få et system til at stoppe med at fungere eller blive upåliteligt." En patch er endnu ikke tilgængelig.

Ud over at sende en specielt udformet angrebspakke fra en anden computer på netværket, kan en angriber også målrette fejlen via et ondsindet websted. Gennemse webstedet kunne tvinge et sårbart system til at lave en SMB-forbindelse til en angriber-styret server, hvilket ville banke systemet "uanset browser type" i henhold til sikkerhedsrådgivningen.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

For øjeblikket tillader sårbarheden kun at indefryse systemet, hvilket kræver en manuel genstart. Det tillader ikke at køre kommandoer eller installere malware. Lukning af porte 139 og 445 i firewallen kan beskytte mod potentielle angreb i henhold til rådgivningen, men blokering af portene vil helt og holdent blokere fil- og printerdeling i dit eget netværk.