Microsoft Investigasi Windows 7 SMB Crash Bug

Penasihat keamanan baru dari Microsoft menyorotkan cahaya pada bug penolakan layanan pada Windows 7 dan Server 2008 yang dapat terpukul untuk merusak sistem tetapi tidak menyebabkan bahaya lainnya.

Cacat di Blok Pesan Server (SMB) protokol hanya mempengaruhi Windows 7 dan Server 2008, dan tidak terkait dengan cacat MS09-050 yang sebelumnya diperbaiki yang mempengaruhi SMBv2, menurut Internet Storm Center. Microsoft mengatakan belum mengetahui adanya serangan terhadap cacat itu, tetapi telah melihat "kode mengeksploitasi publik, rinci yang akan menyebabkan sistem berhenti berfungsi atau menjadi tidak dapat diandalkan." Patch belum tersedia.

Selain mengirim paket serangan yang dibuat khusus dari komputer lain di jaringan, penyerang juga bisa menargetkan kelemahan melalui situs Web berbahaya. Menjelajahi situs dapat memaksa sistem yang rentan untuk membuat koneksi SMB ke server yang dikendalikan penyerang, yang akan merusak sistem "apa pun jenis peramban", sesuai dengan saran keamanan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Saat ini, kerentanan hanya memungkinkan pembekuan sistem, yang kemudian membutuhkan reboot manual. Itu tidak memungkinkan untuk menjalankan perintah atau memasang malware. Menutup port 139 dan 445 di firewall dapat melindungi dari kemungkinan serangan, menurut penasehat, tetapi memblokir port seluruhnya juga akan memblokir file- dan printer-sharing di jaringan Anda sendiri.