Kékhalál egy új, javítatlan Windows-os hiba miatt

Kedden ismerte el a redmondi szoftverfejlesztő, hogy igaz az a hír, miszerint egy új, eddig javítatlan sebezhetőségre akadtak a Windows-ban. Ennek segítségével egy távoli támadó térdre kényszerítheti a kiszemelt számítógépet: a hiba sikeres kiaknázását követően rendszerösszeomlást idézhet elő, minek következtében az internetező előtt megjelenik az oly’ jól ismert kékhalál.

Mindez azért következhet be, mert a Server Message Block (SMB) protokoll sérülékeny. Egy speciális feltételeknek megfelelően létrehozott hálózati csomag elküldése a sebezhető SMB miatt rendszerösszeomlást válthat ki. Az IT-biztonsággal foglalkozó Internet Security Systems (ISS) azt javasolja minden érintett számára, hogy blokkolják a 139-es és 445-ös TCP portokat hálózataik határain elhelyezkedő tűzfalaik révén, mind a bejövő, mind a kimenő forgalmat tekintve.

Érintett operációs rendszerek
– Windows 2000 SP4
– Windows Server 2003
– Windows Server 2003 Itanium
– Windows Server 2003 SP1
– Windows Server 2003 SP1 Itanium
– Windows Server 2003 x64 Edition
– Windows XP Pro x64 Edition
– Windows XP SP1
– Windows XP SP2