Itt az első kellemetlenebb hiba a Microsoft legújabb operációs rendszerében: egy speciális adatcsomaggal bármelyik Windows 7-et vagy Server 2008-at futtató gép merevre fagyasztható.

Már a Microsoft is vizsgálja azt a nemrég felfedezett támadási formát, amely a Windows 7 és a Server 2008 R2 kerneljét – azaz központi programrészét – fagyasztja le.

A támadást egy speciálisan megszerkesztett NetBIOS adatcsomaggal lehet végrehajtani. Amennyiben a fejlécben SMB üzenetnek jelöltük és az ott jelölt méretnél négy, kettő vagy egy bájttal eltér, a célpont gép lefagy. A hiba legrosszabb része, hogy nem jelentkezik kékhalál vagy bármilyen más, azonnal látható eredmény; a rendszer teljesen leáll. Még a naplófájlok sem tartalmaznak semmilyen fagyásra utaló nyomot.

A támadást bemutató kódot Laurent Gaffié biztonsági kutató tette hozzá először. Blogjában kiemelte, hogy „bármire is van állítva a tűzfalad, megtámadhatnak távolról az Internet Exploreren keresztül vagy NetBIOS üzenetszórási trükkök segítségével, felhasználói beavatkozás nélkül”.

Gaffié szeptemberben már felhívta a figyelmet egy másik SMB hibára. Az azonban tetszőleges kód futtatását tette lehetővé, így sokkal súlyosabb volt. A mostani hiba a jelen ismeretek szerint szerencsére ezt nem teszi lehetővé. Így igaz, hogy a hiba kevésbé veszélyes, de kellemetlen kérdéseket vet fel az, hogy ilyen amatőr hibával ellátott kód átcsúszott a tesztelésen.