В операционных системах Windows нашли уязвимость нулевого дня, которая позволяет проводить атаки вида «отказ в обслуживании» и другие, в том числе делает возможным выполнение произвольного кода. Уязвимость располагается в сетевом протоколе SMB, затронуты версии Windows 8.1 и Windows 10. Также уязвимость может быть в редакциях Windows Server, но подтверждения этому пока нет.
Инженеры американской компьютерной группы реагирования на чрезвычайные ситуации уже сумели провести пробную атаку отказа в доступе на полностью обновленных версиях Windows 10 или 8.1, но возможность запуска произвольного кода пока не подтверждена. Операционная система Windows не справляется с надлежащей обработкой трафика от вредоносного сервера. В частности, Windows неправильно обрабатывает запрос с сервера, который содержит слишком много байтов после структуры SMB2 TREE_CONNECT Response. При подключении к вредоносному серверу SMB может произойти падение системы Windows через файл mrxsmb20.sys и будет отображён синий экран смерти.
Код эксплоита для этой уязвимости уже опубликован в интернете, поэтому до появления патча пользователи этих операционных систем подвержены риску. До выпуска обновления они могут заблокировать порты TCP под номерами 139 и 445 и UDP 137 и 138.