Tvrtka Microsoft je objavila sigurnosno upozorenje o ranjivosti u operacijskom sustavu Windows 7 uzrokovano nepravilnom implementacijom SMB (eng. Server Message Block) protokola.

Spomenuti protokol omogućava dijeljeni pristup datotekama i raznovrsnu komunikaciju između uređaja na mreži. Zero-day nedostatak je prijavio kanadski istražitelj Laurant Gaffie kada je objavio programski kod za izvođenje napada na Full Disclosure mailing listu (popis adresa koje organizacija koristiti za slanje materijala do više primatelja). Zlonamjerni napadač može iskoristiti propust za ugrožavanje Windows 7 i Windows Server 2008 R2 uređaja. Nakon navođenja korisnika na posjetu zlonamjerne web stranice ili prethodno ugrožene domene, napadač bi mogao podmetnuti posebno oblikovani URL niz korisnicima. Slanjem posebno oblikovanih SMB paketa, napadač bi mogao i srušiti njihova osobna računala. Tvrtka Microsoft savjetovala je korisnicima blokiranje TCP priključaka 139 i 445 na vatrozidu (eng. firewall) iako bi to onemogućilo pružanje nekih ključnih usluga (uključujući mrežno dijeljenje datoteka). Izvornu je vijest moguće pogledati na stranicama COMPUTERWORLD portala.