Проблема связана с особенностями реализации протокола Server Message Block (SMB), который служит для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессорного взаимодействия. Эксплуатируя уязвимость, злоумышленники могут организовать DoS-атаку на удаленный компьютер.
Отмечается, что осуществить нападение можно либо через локальную сеть, либо через Интернет, направив на машину жертвы сформированный специальным образом пакет данных. Патча для уязвимости пока нет. Microsoft, которая уже занимается изучением проблемы, подчеркивает, что практических случаев эксплуатации «дыры» не зафиксировано.
О наличии уязвимости в Windows 7 стало известно буквально на следующий день после выпуска очередной порции «заплаток» для MS-продуктов. В минувший вторник Microsoft выложила патчи для опасных «дыр» в операционных системах Windows различных версий и офисных приложениях; скачать апдейты можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
