A Microsoft assumiu a existência de uma vulnerabilidade no Windows 7 Release Candidate capaz de permitir o controle remoto do sistema.
O problema, também presente no Windows Vista e no Server 2008, permite que um invasor trave ou reinicie o sistema com o auxilio de uma falha no driver srv2.sys.
Segundo o H-Online, o invasor não precisa de autenticação para realizar o ataque, basta que a porta 445 esteja disponível, o que é padrão na configuração de rede do Windows. A vulnerabilidade está relacionada ao protocolo SMB2, ou Server Message Block 2.
O especialista em segurança Laurent Gaffie, responsável por descobrir a falha, afirmou que testes no servidor e no Vista tiveram sucesso, enquanto que o Windows 7 não exibiu traços do ataque simulado. As versões 2000 e XP do sistema operacional não oferecem perigo.
Até o momento, a única solução é fechar as portas de acesso ao SMB até que a empresa divulgue uma atualização para o problema.
