Microsoft está investigando una vulnerabilidad día cero que fue reportada el día de ayer. Esta falla que afecta a los sistemas operativos Windows 7 y Vista podría permitir a un hacker causar un error crítico en el sistema. La falla radica en el driver Server Message Block 2 (SMB2).

Según el blog del investigador Laurent Gaffie, "SRV2.SYS no logra manejar los encabezados SMB malformados para la funcionalidad NEGOTIATE PROTOCOL REQUEST." Las personas que han comentado en este blog sostienen que la vulnerabilidad no solo puede causar una falla crítica sino que también la ejecución remota de código.

Graffie contactó a Microsoft sobre el asunto,la compañía respondió diciendo que están investigando el problema pero que “no conocen de ataques que traten de usar la vulnerabilidad en cuestión o un impacto para el consumidor.”