Det första 0-day säkerhetshålet i Windows 7 har publicerats online, och det är än en gång SMB (Fil & Skrivardelning) komponenterna som som strular.

Mer information finns att hitta hos ZDNET.

Än så länge finns ingen fungerande attackkod på nätet som kan användas för att ta sig in i W7 system, men det brukar bara vara en tidsfråga. Den kod som finns orsakar “bara” en total systemlåsning. Rekommendationen från Microsoft är att genom brandväggskonfiguration se till att dessa funktioner inte är tillgängliga från internet eller andra ej betrodda källor. Detta kan dock vara lättare sagt än gjort i större nätverk.

En säkerhetsuppdatering kommer med största sannolikhet att släppas inom kort av Microsoft.

Förklaring: “0-day” eller “Zero day” sårbarhet är en sådan som upptäcks eller publiceras innan leverantören har en lösning tillgänglig. De kan klassas som allvarligare då det inte finns något sätt att skydda sig (förutom att styra bort trafik med brandväggar och andra säkerhetsprodukter).

Daniel Nyström Datasäkerhet 0-day, 7, Microsoft, säkerhetshål, windows, zero day