«The bug trigger an infinite loop on smb{1,2}, pre-auth, no credential needed»: con questa frase ed alcune punzecchiature il ricercatore Laurent Gaffié ha segnalato la presenza di un grave bug in Windows 7 e Windows Server 2008. Il “remote kernel crash” è stato descritto tanto sul blog personale del ricercatore quanto sulla Full Disclosure mailing list, portando peraltro un proof-of-concept a dimostrazione di quanto asserito.
La falla identificata da Gaffié è nel Windows Server Message Block (SMB): una volta ricevuta la segnalazione, Microsoft ha comunicato approfondite indagini sul caso senza tuttavia confermare al momento la bontà delle analisi di Gaffié. Quello che il ricercatore indica essere stato descritto come il «sistema operativo più sicuro di sempre» potrebbe essere vittima di un attacco remoto tramite IE o NBNS, senza che le impostazioni firewall possano fermare l’attacco: ne scaturirebbe un exploit in grado di mandare in crash il sistema, peraltro senza la necessaria interazione da parte dell’utente attaccato.
Secondo l’accusa, Windows 7 cadrebbe sotto i colpi di un loop infinito in grado di generare un lavoro eccessivo e tale da generare il blocco descritto. Gaffié descrive quindi il problema come “medio/alto”, andando così a minare gli ottimi esordi del nuovo sistema operativo dopo che la prima tornata di patch post-release era stata passata senza macchia.
Il prossimo aggiornamento mensile di sicurezza Microsoft è previsto per il prossimo 8 Dicembre.