Bezpečnostní chyba se týká operačních systémů od Microsoftu, které využívají takzvanou službu SMB. Konkrétně tedy Windows 7, Windows Server 2008 a starších Windows Vista. V ohrožení naopak nejsou uživatelé, již stále pracují se systémy Windows XP a 2000.

Bezpečnostní chybu konzultoval Laurent Gaffié přímo s technickými pracovníky z Microsoftu, kterým zároveň poskytl i vlastnoručně naprogramovaný počítačový kód, jenž dovede chybu zneužít. Poté se rozhodl na bezpečností díru upozornit i na svém blogu, kde detailně popisuje, jak je možné Windows velice jednoduše zablokovat.

Po útoku počítač zamrzne

Po útoku pomocí speciálního kódu systém jednoduše zamrzne, takže s ním nejde vůbec pracovat. Samotný počítač vás přitom neupozorní na žádnou chybu, ani se sám nevypne. Zároveň není schopen ani chybu zapsat do logu, a tak ani nemusíte poznat, že jste byli napadeni.

Napadnout systém podobným způsobem je podle ředitele zabezpečovací společnosti NCC Group Rogera Rawlinsona velice jednoduché, a to především kvůli tomu, že si nyní na internetu může kdokoliv přečíst, jak chybu zneužít.

Ve chvíli, kdy takovýmto způsobem počítač zamrzne, je možné jej do běžného provozu opět uvést pouze restartem nebo odpojením od napájení. Tento způsob vypínání počítače však není příliš ideální a opakovaně může vést klidně až k poškození Windows na pevném disku.  

Možnost zneužití této chyby je velice závažný problém. A to především pro firmy, které jsou závislé na provozu počítačů.Ředitel zabezpečovací společnosti NCC Group Roger Rawlinson

„Dokud Microsoft nevydá nějakou záplatu, jeví se mi možnost zneužití této chyby jako velice závažný problém. Poradí si s ním totiž jen opravdu zkušení administrátoři, kteří umí správně nakonfigurovat svoje síťové prostředky tak, aby se k nim nemohl dostat nikdo anonymně,“ uvedl Rawlinson.

Běžní uživatelé se ale chyby nemusí podle něj zbytečně obávat. Jediné co mohou útočníci s bezpečností chybou dělat je již zmíněné zamrznutí počítače. V žádném případě by jim však tato cesta neměla zpřístupnit vaše data. Nebezpečí tak hrozí především firmám, které jsou na provozu počítačů a serverů závislé.