Windows7 избягал изпълнение тази седмица на един месец, използвайки лепенка процес, но не е избягал на вниманието на хакерите. Някои изследователи казват сигурност са открили първия Windows7 нулев ден уязвимости. Microsoft разследва този въпрос.
Сигурност изследователи LaurentGaffié сряда (11 ноември) на Microsoft нарича критика на SDL на Microsoft (за сигурност на развитие на жизнения цикъл) процес. Той публикува и уязвимост използвайки доказателство за концепцията код. Той каза, че използва код може да позволи Windows7 и WindowsServer 2008 катастрофи система R2.
Gaffié в блога, каза за сигурност дупка е истински SDL не успя да се докаже. В недостатък е проста, ако е налице SDL, а след това на уязвимостта трябва да бъде открит преди две години.
Уязвимостта на ядрото е основата за споделяне на файлове Windows SMB (Server Message Block) протокола. Той заяви, че Gaffié сигурност дупка, причинена от безкраен цикъл протокол SMB и могат да бъдат причинени от IE браузър, дистанционно вина. Gaffié в 11 ноември освобождаването на този експлойт доказателство за концепцията кодекс, преди ноември от 8 до Microsoft за тази уязвимост.
Въпреки че Microsoft е в миналото е имало SMB протокол уязвимости, но сигурността изследователи, като се използват настройките по подразбиране защитната стена, които трудно могат да използват уязвимости в. Налице е заобиколен с този подход: рутер или защитна стена блокира 135 139 и 445 пристанища за предотвратяване на комуникациите извън малкия и среден бизнес в системата.
Антивирусният софтуер компания Sophos старши консултант сигурност ChetWisniewski за Windows7 толкова скоро след отпускането на сигурността уязвимости не е намерен изненадан. Той каза, че това е така, защото код Windows7 още през това лято в крайна. Нападателите са много време, за да намерите един от сигурността уязвимости. Уязвимостта не е трудно да останат, което води да се похвали на своя нападател, заяви Microsoft отвори тази уязвимост е толкова глупав.
Гаранцията вратичка не представляват опасност за потребителите. Както Gaffié посочи, използвайте тази уязвимост може да доведе до разпадането на страната домакин. Това означава, че компютърът ще се рестартира. Вишневски посочи, че нула-ден недостатък досега не е под формата на червей, само Windows7 и WindowsServer 2008 R2. Това означава, че тази атака е отказ на услуга атаките сега.