Stary błąd w Windows Vista
Korporacja Microsoft przyznała, że system operacyjny Windows Vista sprzedawany jest z błędem odkrytym w tej rodzinie OS-ów jeszcze w 1999 roku. Luka została załatana w systemach Windows 2000 i XP. Wydaje się jednakże, iż inżynierowie z Redmond zapomnieli o Windows Vista.
Cyberprzestępca może wykorzystać błąd, wysyłając specjalnie spreparowane żądanie sieciowe, które spowoduje zawieszenie Visty i wyświetlenie "niebieskiego ekranu śmierci". Luka dotyczy zarówno 32-, jak i 64-bitowej wersji systemu.
Atak nie wymaga żadnego typu autoryzacji, wymagane jest jedynie otwarcie portu 445. Niestety, w niezałatanym Windows jest on domyślnie otwarty. Korporacja Microsoft została już o wszystkim poinformowana przez odkrywcę luki - Laurenta Gaffie.
Firma z Redmond radzi póki co zablokować SMB (Server Message Block) v2 oraz porty TCP o numerach 139 i 445 na firewallu.
