Ekspert ds bezpieczeństwa Laurent Gaffié opublikował exploita dla sytemu Windows Vista SP2 wykorzystującego znalezioną lukę Zero Day w tym systemie.

Błąd jaki znaleziono w obsłudze protokołu SMB 2.0 zarówno w Viście jak i w najnowszym Windows 7, umożliwia poprzez spreparowane nagłówki zakończyć pracę sterownika SRV2.SYS oraz spowodować wystąpienie błędu systemowego (bluescreena 0x00000050). W tym momencie potencjalny napastnik jest w stanie awaryjnie, zdalnie zakończyć pracę atakowanego systemu.

Problem ten dotyczy tylko systemów Windows Vista oraz Windows 7. Niestety Microsoft nie wydał jeszcze odpowiedniej łatki. Aby obejść problem wystarczy zablokować port 445 w zaporze ogniowej.

Źródło: http://www.heise-online.pl/