Řešení DoS zranitelnosti Microsoft Windows 7

V protokolu SMB (Microsoft Server Message Block) bylo objeveno zranitelné místo, které umožňuje útočníkovi DoS útok (Denial of Service), při kterém dochází k zahlcení serveru požadavky a jeho pádu nebo minimálně k jeho nefunkčnosti a nedostupnosti. Tato chyba v zabezpečení se týká systému Windows Server 2008 a je také první chybou oznámenou pro Windows 7. SMB je protokol pro sdílení souborů v síti, který je implementován v systému Microsoft Windows. Tato zranitelnost je důsledkem chyby v jeho implementaci. K selhání dojde při parsingu datových polí speciálně vytvořených SMB paketů. Vzdálený útočník může zneužít této chyby pomocí speciálně vytvořené síťové zprávy. Úspěšné zneužití může způsobit odmítnutí služby na cílovém systému a způsobit tím, že přestane reagovat do jeho ručního restartování. Popis útočného kódu je již veřejně dostupný. Check Point nyní nabízí ochranu této chyby prostřednictvím IPS produktů – IPS Software Blade, SmartDefense a IPS-1. Tato produkty jsou schopny poškozené pakety SMB detekovat a úspěšně blokovat. Více informací můžete nalézt na oficiálních stránkách společnosti Microsoft a Check Point.