Het woensdag ontdekte zero-day beveiligingslek in Windows 7 en Server 2008 R2 kan inderdaad computers laten crashen, zo heeft Microsoft bevestigd. De softwaregigant is niet blij met de manier waarop de Canadese onderzoeker Laurent Gaffie de kwetsbaarheid onthulde. Uit woede over Microsoft's reactie op zijn ontdekking, besloot hij alle details prijs te geven, zonder dat de softwaregigant de tijd kreeg een oplossing te ontwikkelen. "Zoals altijd moedigen we het verantwoord melden van lekken aan, om ervoor te zorgen dat klanten kwalitatief goede security updates krijgen, zonder dat ze aan kwaadaardige aanvallen worden blootgesteld", zegt Mike Reavey van het Microsoft Security Response Center.

De kwetsbaarheid bevindt zich in SMBv1 en SMBv2, maar is niet gerelateerd aan het eerdere SMBv2-lek dat Gaffie ontdekte. Een aanvaller zou het lek niet kunnen gebruiken om malware te installeren, aangezien het aangevallen systeem stopt met werken en pas met een handmatige reboot weer zal reageren. In afwachting van een patch kunnen beheerders van kwetsbare systemen TCP poorten 139 en 445 op de firewall blokkeren. Gebruikers van Vista, Server 2008, Windows XP, Server 2003 en Windows 2000 lopen geen risico.