Atualização 09/Set/09
A Microsoft informou que a falha do SMB afeta apenas o Windows Vista (se este não estiver conectado em uma rede configurada como Rede Pública) e o Windows Server 2008. A versão final do Windows 7 e o Windows Server 2008 R2, além do Windows XP e Windows Server 2003, estão imunes ao problema. A empresa indicou duas soluções para a vulnerabilidade recém-descoberta: mais informações aqui.
Um pesquisador de segurança afirmou ter descoberto uma falha de segurança que afeta tanto o Windows Vista como o Windows 7. A falha pode permitir que um hacker lance um ataque que pode causar erros críticos no sistema operacional (telas azuis), de acordo com o pesquisador Laurent Gaffie.
Segundo um post em seu blog, Gaffie disse que a falha está em um driver do Server Message Block 2 (SMB2). "O driver SRV2.SYS falha ao lidar com headers SMB mal formados para a funcionalidade NEGOTIATE PROTOCOL REQUEST", disse Gaffie em seu blog.
O pesquisador disse que já avisou a Microsoft sobre o problema e diversos comentários em seu blog dizem que a falha pode levar não apenas à negação de serviço, mas também pode permitir a execução remota de códigos.
O protocolo SMB é utilizado nas redes locais, sendo filtrado por firewall em redes públicas (porta TCP 139 e 445). Com isso, a falha pode causar problemas em uma rede local, mas computadores ligados na internet que tenham firewall ativado não estão sujeitos a problemas com essa falha.
O site "The H" informou que já testou uma prova de conceito no Windows Vista e no Windows 7. De acordo com o site, o exploit fez o Windows Vista reiniciar, mas não funcionou no Windows 7.
HD Moore, criador do Metasploit, disse no Twitter que a falha parece ter sido introduzida com o Windows Vista SP1.
