در پی انتشار خبر کشف یک نقطه ضعف مهم در سیستم های عامل جدید Vista و Server 2008 و عرضه نمونه برنامه های مخرب بر روی اینترنت جهت سوءاستفاده از این نقطه ضعف برای نفوذ به کامپیوترهای آسیب پذیر، شرکت مایکروسافت ضمن تأیید وجود این نقطه ضعف، راه حل موقتی برای جلوگیری از سوءاستفاده از آن ارائه کرد.
این نقطه ضعف در پروتکل Server Message Block) SMB) که بطور پیش فرض برای اشتراک و تبادل فایل در سیستم های عامل Windows بکار گرفته می شود، شناسایی شده است. این نقطه ضعف فقط در نگارش دوم پروتکل (SMBv2) که تنها در سیستم های عامل Vista و Server 2008 بکار می رود، وجود دارد. نگارش اول SMB که بر روی سیستم های عامل Windows قدیمی تر استفاده می شود، فاقد این ضعف امنیتی هستند.
باید توجه داشت که به دلیل عرضه یک نمونه برنامه مخرب که طبق تأیید شرکت مایکروسافت، به درستی و بطور موفقیت آمیز می تواند از این نقطه ضعف سوءاستفاده کند، مایکروسافت خطر این نقطه ضعف را جدی و قریب الوقوع قلمداد کرده و لذا اقدام به ارائه فوری راه حل موقت کرده است. راه حل فوری عرضه شده، پروتکل SMBv2 را غیرفعال می کند و بدین ترتیب سیستم های عامل تحت خطر را وادار به استفاده از پروتکل قدیمی تر SMBv1 می کند. برای راحتی کاربران، عمل غیرفعال سازی پروتکل SMBv2 بطور خودکار توسط ابزاری که مایکروسافت بر روی سایت خود عرضه کرده است، انجام می شود. در صورت لزوم، ابزار فعال سازی مجدد این پروتکل نیز عرضه شده است. دسترسی به این ابزارهای کمکی از طریق نشانی support.microsoft.com/kb/975497 امکان پذیر است.
شرکت مایکروسافت با اشاره به اینکه قبل از انتشار هر اصلاحیه امنیتی، بیش از 10 هزار آزمون برای اطمینان از سازگاری کامل هر اصلاحیه انجام می شود، قول داده است که در اولین فرصت، اصلاحیه مناسبی برای نقطه ضعف SMBv2 عرضه کند، حتی اگر انتشار آن، خارج و زودتر از اصلاحیه های ماهانه مایکروسافت باشد.
هشدار امنیتی مایکروسافت در این خصوص را می توانید در این نشانی مطالعه کنید.