Microsoft zachęca użytkowników do uruchomienia narzędzia automatycznie blokującego składnik pozwalający na skuteczne przeprowadzenie ataku na komputer z systemem Windows.

Luka dotyczy protokołu SMB 2 (Server Message Block), służącego udostępnianiu zasobów komputerowych, m.in. drukarek czy plików.

Błąd dotyczy systemów Windows Vista, Windows Server 2008 oraz Windows 7 w wersji preview release.

Zaraz po odkryciu błędu wydawało się, że powoduje on wyłącznie wyświetlenie niebieskiego ekranu śmierci, jednak później specjaliści ds. bezpieczeństwa stworzyli kod, dzięki któremu udało się przejąć kontrolę nad zaatakowaną maszyną.

Microsoft przyznał, że stworzony przez firmę Immunity exploit działa (niestety), tak jak zapowiadano. „Exploit pozwala na całkowite przejęcie kontroli nad systemem i może być uruchomiony przez nieautoryzowanego użytkownika” – przyznali Mark Wodrich i Jonathan Ness z Microsoft Security Response Center (MSRC).

Firma z Redmond nie określiła jeszcze daty opublikowania poprawki, zapewniła jednak, że jej inżynierowie intensywnie nad nią pracują. Póki co korporacja zaleca uruchomienie programu narzędziowego opublikowanego na swojej stronie. Narzędzie to automatycznie wyłącza usługę SMB 2. Jest to jednak półśrodek, gdyż od tego momentu pecet nie może się komunikować z serwerami plików i drukarkami sieciowymi korzystającymi z tego protokołu.