OS Coinvolti: Microsoft Windows 7

Elemento: SMB Client (Componente Interno per la condivisione di risorse in rete).

Effetto: Denial of Service. In caso di attivazione, comporta un loop infinito causando il consumo di tutte le risorse di sistema disponibili. In tal caso, ogni tentativo d’interazione con quest’ultimo risulta in una mancata risposta (System Freeze), fino al riavvio manuale (pulsante Reset).

Exploit Status: L’exploit (cioè il codice per sfruttare tale vulnerabilità) è stato diffuso, ma non sono stati registrati attacchi informatici a riguardo.

Descrizione: E’ stato identificato un problema nel software SMB impiegato da Windows 7 per connettersi ai server relativi. Tale sistema di rete viene impiegato per la condivisione di file e risorse, tipicamente nelle reti aziendali.

Consigli

- Si consiglia il blocco delle porte 139 e 445 TCP (così come di tutte le comunicazioni SMB), allo scopo di evitare l’esposizione ad attacchi informatici, fino al rilascio delle relative patch da parte di Microsoft. Occorre, infatti, fare attenzione riguardo questa vulnerabilità, in quanto può essere perpetrata anche via sito web maligno.