Időzített biztonsági hiba borzolja a Windows 7 felhasználók idegeit

Számos alkalommal írtunk már a redmondi szoftverfejlesztő patch-elési „szokásáról”: a Microsoft üzletpolitikája szerint a (biztonsági) frissítések minden hónap második keddjén debütálnak az Interneten. Azaz, ha csak nem „ég a ház”, akkor az utána felbukkanó sérülékenységek csak egy hónap múlva kerülnek javításra.

Talán nem véletlen, hogy a novemberi patch-ciklust követően szinten azonnal debütált egy, úgynevezett zero-day flaw, vagyis olyan biztonsági rés, amit az internetes támadók már ismernek, de javítás még nincsen rá. A Windows Server Message Block (SMB) hibája denial-of-service (DoS), vagyis szolgáltatásmegtagadásra irányuló kísérleteket tesz lehetővé, közölte a Microsoft szóvivője, aki azt is elárulta, hogy szerencsére még nem érkezett jelentés a biztonsági rés kihasználásáról.

A Windows file-megosztó funkciója kapcsán használt SMB végtelen ciklusba kényszeríthető a hiba révén, írta Laurent Gaffié, a Full-Disclosure levelezőlistán. „Legyen bármilyen erősre is konfigurálva a felhasználó tűzfala, Internet Exploreren vagy NBNS (NetBIOS Naming Service) broadcasting révén rendszerösszeomlás idézhető elő a megtámadott PC-n.” – írta a szakértő, aki egyben közzé is tette az elképzelést bizonyító kódot a „Windows 7, Server 2008R2 Remote Kernel Crash” néven köztudatba került sebezhetőséghez.