frozen

Queste versioni di Windows hanno un grosso bug, non ancora risolto da Microsoft, che permette di inchiodare una macchina in remoto con un Remote Kernel Crash, come viene chiamato. Eccovi la spiegazione dello scopritore G.Laurent, mentre sul sito di Praetorian Perfect potete trovare una spiegazione di come inchiodare una macchina in remoto. Ecco, in gergo tecnico, cosa dice Microsoft:

The kernel in Microsoft Windows Server 2008 R2 and Windows 7 allows remote SMB servers to cause a denial of service (infinite loop and system hang) via a (1) SMBv1 or (2) SMBv2 response packet that contains a NetBIOS header with an incorrect length value.

e c’è da considerare che questo exploit può essere attivato da remoto. Microsoft per ora non ha una soluzione ma un suggerimento che è quello di bloccare dal firewall aziendale le porte 139 e 445.

Meno male che doveva essere il sistema operativo più sicuro del mondo…