Microsoft Windows 7'yi İnceliyor SMB Kilitlenme Hatası

Microsoft'un yeni bir güvenlik danışmanı, Windows 7 ve Server 2008'deki sistem çökmesini engellemek için sistemin çökmesine neden olabilecek, ancak başka bir zarar vermeyecek bir hizmet reddi hatasını aydınlatmaktadır.

Sunucu İleti Bloğu'ndeki kusur (SMB) Protokol sadece Windows 7 ve Server 2008'i etkiler ve İnternet Fırtına Merkezi'ne göre SMBv2'yi etkileyen daha önce sabitlenmiş MS09-050 kusuruyla ilgisizdir. Microsoft, kusura karşı herhangi bir saldırı olduğunu henüz bilmiyor, ancak "bir sistemin çalışmayı durdurmasına veya güvenilmez hale gelmesine neden olacak genel, ayrıntılı istismar kodunu" gördü. Bir yama henüz mevcut değildir.

Ağdaki başka bir bilgisayardan özel olarak hazırlanmış bir saldırı paketi göndermenin yanı sıra, saldırgan da bu bozukluğu kötü amaçlı bir Web sitesi aracılığıyla hedefleyebilir. Siteye göz atmak, savunmasız bir sistemin güvenlik danışmanına göre "tarayıcı türünden bağımsız olarak" çökmesine neden olabilecek saldırgan tarafından denetlenen bir sunucuya bir SMB bağlantısı yapmak için zorlayabilir.

[Daha fazla okuma: Kötü amaçlı yazılım nasıl kaldırılır? Windows PC'niz

Şu anda, güvenlik açığı yalnızca sistemin dondurulmasına izin veriyor, bu da manuel yeniden başlatma gerektiriyor. Komutları çalıştırmak veya kötü amaçlı yazılım yüklemek için izin vermez. Güvenlik duvarında 139 ve 445 numaralı bağlantı noktalarının kapatılması, danışma sistemine göre potansiyel saldırılara karşı koruma sağlayabilir, ancak bağlantı noktalarının tamamen kapatılması, kendi ağınızdaki dosya ve yazıcı paylaşımını da engelleyebilir.