A Microsoft Windows operációs rendszerében kutatók olyan nulladik napi sebezhetőségre bukkantak, amit kihasználva a támadók rendszerösszeomlást tudnak elérni, és utána tetszőleges kódot végrehajthatnak a rendszeren.
Az US-CERT tanulmánya szerint a sebezhetőség az SMB szolgáltatásban van, és mind a Windows 8.1, mind a Windows 10 rendszerek érintettek, sőt, egyes jelentések szerint a veszély a Windows Server rendszerekre is kiterjed, de ezt még nem erősítették meg.
Az intézet mérnökei már sikeresen végre is hajtottak szolgáltatásmegtagadással járó (DoS) támadást frissített Windows 10 és 8.1 számítógépek ellen, de az ezt követő kódfuttatáson még dolgoznak.
A szakértők szerint a Windows nem tudja megfelelően kezelni a rosszindulatú szerverről érkező forgalmat, és a ravaszul strukturált válasz megzavarja. A rosszindulatú SMB szerver így a kliensen rendszerösszeomlást idézhet elő. A hibát kihasználó kódok már megjelentek a neten, ezért a két érintett operációs rendszer felhasználói csak a gyors javító foltban bizakodhatnak.
