माइक्रोसॉफ्ट विंडोज 7 एसएमबी क्रैश बग की जांच कर रहा है

माइक्रोसॉफ्ट की एक नई सुरक्षा सलाहकार विंडोज 7 और सर्वर 2008 में इनकार करने वाली सेवा बग पर प्रकाश को चमकता है जिसे सिस्टम को दुर्घटनाग्रस्त करने के लिए मारा जा सकता है लेकिन अन्य नुकसान नहीं पहुंचाता।

सर्वर संदेश ब्लॉक (एसएमबी) में दोष प्रोटोकॉल केवल विंडोज 7 और सर्वर 2008 को प्रभावित करता है, और इंटरनेट स्टॉर्म सेंटर के अनुसार, एसएमबीवी 2 को प्रभावित करने वाली पूर्व निर्धारित MS09-050 दोष से असंबंधित है। माइक्रोसॉफ्ट का कहना है कि यह अभी तक दोष के खिलाफ किसी भी हमले के बारे में नहीं जानता है, लेकिन इसने "सार्वजनिक, विस्तृत शोषण कोड देखा है जो एक प्रणाली को काम करना बंद कर देगा या अविश्वसनीय बन जाएगा।" एक पैच अभी तक उपलब्ध नहीं है।

नेटवर्क पर किसी अन्य कंप्यूटर से विशेष रूप से तैयार किए गए हमले पैकेट भेजने के अलावा, एक हमलावर भी दुर्भावनापूर्ण वेबसाइट के माध्यम से दोष को लक्षित कर सकता है। साइट पर ब्राउजिंग एक कमजोर सिस्टम को एक हमलावर-नियंत्रित सर्वर के लिए एक एसएमबी कनेक्शन बनाने के लिए मजबूर कर सकता है, जो सुरक्षा सलाहकार के अनुसार "ब्राउज़र प्रकार के बावजूद" सिस्टम को क्रैश करेगा।

[आगे पढ़ें: मैलवेयर को कैसे हटाएं आपका विंडोज पीसी]

वर्तमान में, भेद्यता केवल सिस्टम को ठंडा करने की अनुमति देती है, जिसके बाद मैन्युअल रीबूट की आवश्यकता होती है। यह आदेश चलाने या मैलवेयर स्थापित करने की अनुमति नहीं देता है। सलाहकार के अनुसार फायरवॉल पर बंदरगाहों को बंद करना 13 9 और 445 संभावित हमले के खिलाफ सुरक्षा कर सकता है, लेकिन बंदरगाहों को अवरुद्ध करने से पूरी तरह से फाइल-प्रिंटर-शेयरिंग आपके नेटवर्क में भी ब्लॉक हो जाएगी।