В пятницу компания Microsoft заявила, что в Windows 7 была найдена уязвимость, но проблему замяла, сказав, что большая часть пользователей сможет защитить себя, заблокировав два порта в своем файрволле.
Было сказано, что баг в SMB (Server Message Block), протоколе для обмена файлами, может быть использован хакерами для взлома компьютеров с Windows 7 и Windows Server 2008 R2.
Впервые об этой уязвимости заявил канадский исследователь Лорен Гаффи (Laurent Gaffie), который разместил код для атаки в своем блоге. Как сказал Лорен, атака вызывает непрерывные ошибки в ОС Windows 7 и Windows Server 2008 R2, причем единственный способ "устаканить" свою систему - выключить компьютер вручную.
В Microsoft предупредили, что атака может быть совершена через любой интернет-браузер. После того как пользователь заходит на сайт, содержащий вредоносный код, хакеру не составляет труда положить систему на лопатки, хотя, как сказал представитель Microsoft Дэйв Форстром (Dave Forstrom), уязвимость не может быть использована для заражения компьютера.
Патч, который исправит баг, выйдет вместе с регулярным апдейтом 8 декабря. Компания решила не выпускать, казалось бы, важный патч вне графика и просто предложила пользователям пока что заблокировать TCP порты 139 и 445 в файрволле. ( !!! )
Кстати, уязвимость Гаффи - первая из подтвержденных компанией Microsoft уязвимостей в Windows 7.