Компания Microsoft в пятницу 13 ноября подтвердила, что Zero-Day уязвимость в Windows 7 существует, но считает, что не стоит преувеличивать проблему. Большинство пользователей будут защищены от атак путем блокирования двух портов в брандмауэре, сообщает Computerworld.

В Security Advisory признали, что ошибки в SMB (Server Message Block), "Microsoft-made network file" и протоколе "print-sharing" могут быть использованы злоумышленниками для взлома компьютеров с установленными Windows 7 и Windows Server 2008 R2.

Первым об этой уязвимости сообщил канадский исследователь Laurent Gaffie, разместив в интернете описание возможного сценария атаки. По словам канадца, использование уязвимости позволяет удаленно привести систему в нерабочее состояние и единственным спасением может быть перезагрузка системы.

Dave Forstrom, пресс-секретарь группы безопасности Microsoft, однако уверен, что, хотя используя уязвимость можно вывести из строя компьютер жертвы, но "дырка" в безопасности не позволяет хакерам устанавливать вредоносные программы в системе Windows 7. "Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 и Windows 2000 новая уязвимость не затрагивает", заверил Forstrom. Microsoft заявляет, что возможность Zero-Day атаки существует не только при использовании Internet Explorer, но и для других браузеров.

Представитель компании не называет даты выхода обновления безопасности и предлагает пользователям самостоятельно заблокировать потенциально опасные TCP-порты 139 и 445 на брандмауэре. Это приведет к блокировке уязвимых сервисов системы.

Уязвимость Gaffie стала первым Zero-Day багом, о котором стало известно и наличие которого официально подтвердили в Microsoft. Напомним, новая операционная система поступила в продажу 22 октября.

Атаки Zero-Day – это новые виды опасности, способные обойти систему защиты компьютера, даже если на нем установлено новейшее программное обеспечение со всеми обновлениями.