Компания Microsoft сообщила вчера вечером о том, что изучает предоставленные
ей сведения о наличии в Windows 7 и Server 2008 Release 2 уязвимости, с помощью
которой злоумышленники могут удаленно выводить операционную систему из строя.
Представитель Microsoft в частности заявил, что компания исследует заявления
о “возможном наличии в Windows Server Message Block (SMB) уязвимости, приводящей
к отказу в обслуживании”. При этом он добавил, что случаев эксплуатации дыры в
реальном мире корпорацией Microsoft зафиксировано не было.
Отметим, что обнаруживший баг исследователь Лоран Гаффи
написал на своем блоге о том, что из-за наличия уязвимости злоумышленники
имеют возможность запуска бесконечного цикла в протоколе SMB, предназначенном
для работы с общими папками в Windows.
“Вне зависимости от настроек вашего файервола вы вас могут удаленно
прихлопнуть через Internet Explorer или NetBIOS Naming Service”, - заявляет
Гаффи. В подтверждение своих слов эксперт предоставил образец эксплоита,
приводящего к немедленному вылету Windows 7 или Server 2008R2.
