เมื่อต้นเดือนที่ผ่านมานั้น ทางทีมงานเตรียมความพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสหรัฐฯ หรือ US-CERT ได้ออกแถลงการณ์คำแนะนำด้านความปลอดภัยเกี่ยวกับช่องโหว่ของหน่วยความจำที่กระทบกับระบบปฏิบัติการวินโดวส์หลายตัว ซึ่งอาจถูกอาชญากรไซเบอร์ใช้โจมตีแบบ DoS ได้
โดยบั๊ก Zero-day ที่กล่าวถึงนี้ พบในกระบวนการประมวลผลทราฟิกของ Server Message Block (SMB) บนวินโดวส์ 10, 8.1, Server 2012, และ Server 2016 ซึ่งโปรโตคอล SMB นี้เป็นโปรโตคอลสำหรับแชร์ไฟล์บนเครือข่าย ซึ่งนิยมนำมาใช้แบ่งปันการเข้าถึงทั้งไฟล์, เครื่องพิมพ์, พอร์ตซีเรียล, และการสื่อสารอื่นๆ ระหว่างโหนดบนเครือข่าย
โดย US-CERT ได้ตั้งข้อสังเกตว่า “ไมโครซอฟท์วินโดวส์นั้นล้มเหลวในการดูแลทราฟิกจากเซิร์ฟเวอร์ที่เป็นอันตราย หรือจัดการคำร้องขอจากเซิร์ฟเวอร์ที่มีจำนวนไบต์มากเกินไปในโครงสร้างของข้อมูล SMB2 TREE_CONNECT Response” ซึ่งแปลว่า เมื่อระบบที่มีช่องโหว่เชื่อมต่อกับเซิร์ฟเวอร์ SMB ที่อันตราย ก็อาจทำให้ระบบนั้นค้างหรือทำให้เข้าถึงไม่ได้อีก
ช่องโหว่นี้ได้รับการประเมินระดับความรุนแรงในระดับ 10 เต็ม 10 ซึ่งหมายความว่า ช่องโหว่นี้อ่อนแอมากระดับที่ผู้โจมตีเบื้องต้นที่ไม่ได้มีประสบการณ์อะไรก็สามารถใช้โจมตีได้ ปัจจุบัน US-CERT กล่าวว่ายังไม่มีหนทางอุดช่องโหว่ดังกล่าวได้ จึงแนะนำให้แอดมินบล็อกการเชื่อมต่อขาออกที่ไปยังเซิร์ฟเวอร์ SMB ภายนอก โดยเฉพาะพอร์ต TCP 139, 445 และ UDP 137, 138 เพื่อไม่ให้ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ SMB แบบเว็บที่อยู่ภายนอกองค์กร
