Luka została załatana w systemach Windows 2000 i XP – wydaje się jednakże, iż inżynierowie z Redmond zapomnieli o Viście.

Cyberprzestępca może wykorzystać błąd, wysyłając specjalnie spreparowane żądanie sieciowe, które spowoduje zawieszenie Visty i wyświetlenie „niebieskiego ekranu śmierci”. Luka dotyczy zarówno 32-, jak i 64-bitowej wersji systemu.

Atak nie wymaga żadnego typu autoryzacji, wymagane jest jedynie otwarcie portu 445 – niestety, w niezałatanym Windows jest on domyślnie otwarty. Korporacja Microsoft została już poinformowana przez odkrywcę luki – Laurenta Gaffié.

Firma z Redmond radzi póki co zablokować SMB (Server Message Block) v2 oraz porty TCP o numerach 139 i 445 na firewallu.

Źródło: Theinquirer.net