Pagsisiyasat ng Microsoft Windows 7 SMB Crash Bug

Ang isang bagong advisory ng seguridad mula sa Microsoft ay kumikinang sa liwanag sa isang denial-of-service bug sa Windows 7 at Server 2008 na maaaring ma-crash sa pag-crash ng system ngunit hindi maging sanhi ng iba pang pinsala.

Ang kapintasan sa Server Message Block (SMB) Ang protocol ay nakakaapekto lamang sa Windows 7 at Server 2008, at walang kaugnayan sa naunang naayos MS09-050 depekto na nakakaapekto sa SMBv2, ayon sa Internet Storm Center. Sinasabi ng Microsoft na hindi pa nito alam ang anumang pag-atake laban sa kapintasan, ngunit nakita nito ang "pampublikong, detalyadong pagsasamantalang code na maaaring maging sanhi ng isang sistema na huminto sa paggana o maging hindi kapani-paniwala." Ang isang patch ay hindi pa magagamit.

Bilang karagdagan sa pagpapadala ng isang espesyal na ginawa packet na atake mula sa isa pang computer sa network, ang isang magsasalakay ay maaari ring i-target ang depekto sa pamamagitan ng isang malisyosong Web site. Ang pag-browse sa site ay maaaring pilitin ang isang mahina na sistema upang makagawa ng isang koneksyon sa SMB sa isang server na kinokontrol ng pag-atake, na mag-crash sa system na "anuman ang uri ng browser," ayon sa seguridad na tagapayo.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula ang iyong Windows PC]

Sa kasalukuyan, ang kahinaan ay nagpapahintulot lamang sa pagyeyelo sa sistema, na pagkatapos ay nangangailangan ng manu-manong pag-reboot. Hindi ito pinapayagan para sa pagpapatakbo ng mga utos o pag-install ng malware. Ang pagsara ng mga port 139 at 445 sa firewall ay maaaring maprotektahan laban sa mga potensyal na pag-atake, ayon sa advisory, ngunit ang pagharang ng mga port ay ganap na humaharang sa file at printer-sharing sa iyong sariling network.