Уязвимость, найденная в варианте SMB2 протокола от Microsoft, может быть использована через сеть и приводить к перезагрузке компьютеров с установленными операционными системами Windows Vista и Windows 7 RC. Корнем проблемы является системный драйвер «srv2.sys», который занимается обработкой клиентских запросов. Использование уязвимости не требует никакой авторизации, достаточно лишь направить специальный запрос на стандартный порт с номером 445, который используется по умолчанию для локальной сети Windows.

В сети уже доступен специальный эксплойт, написанный с использованием языка Python. Ряд ресурсов уже подтвердили наличие уязвимости в операционной системе Windows Vista. Однако в процессе теста оказалось, что эффект на Windows 7 достигается не во всех случаях. Кроме того, в RTM-релизе были предприняты меры со стороны разработчиков. Предполагается что серверный вариант Windows Server 2008 может быть также уязвим, учитывая использование того же драйвера SMB2. Старым версиям Windows 2000 ... Читать дальше »