В ОС Windows 7 и серверной программной платформе Windows Server 2008 R2 обнаружена довольно серьезная уязвимость, сообщает Компьюлента со ссылкой на издание ComputerWorld.
Эксплуатируя эту уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.
Отмечается, что осуществить нападение можно либо через локальную сеть, либо через интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для уязвимости пока нет.
Microsoft, которая уже занимается изучением проблемы, подчеркивает, что практических случаев эксплуатации "дыры" не зафиксировано. Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия.
О наличии уязвимости в Windows 7 стало известно буквально на следующий день после выпуска очередной порции "заплаток" для продуктов Microsoft в минувший вторник.