Bem, para começar temos de recuar até ao mês de Março de 2001, quando um Sr. de seu nome Josh BUCHBINDER sob o pseudónimo de “Sir Dystic” publicou código demonstrativo de como atacar os computadores através do SMB (Server Message Block).
O SMB é um aplicativo usado nas redes informáticas. É principalmente usado para partilhar impressoras, portas de séries, ficheiros e outro tipo de comunicações em rede. O SMB também fornece um mecanismo de autenticação através de comunicação entre processos (Inter-Process Communication (IPC)). O IPC é um grupo de mecanismos que permite aos processos transferirem informação entre si.
Embora muitos utilizadores não saibam, a maioria dos usos do SMB envolve computadores que utilizem o Microsoft Windows em ambiente de rede, e que é nomeado como “Microsoft Windows Network”. Em Linux é implementado pelo Samba e está disponível em praticamente todas as distribuições.
Em relação ao bug, a própria Microsoft reconheceu que existiam ferramentas públicas que permitiam efectuar o ataque. A ferramenta utilizada era o Metasploit que é uma ferramenta de código livre usado por hackers e profissionais de segurança para construir código para ataque.
Embora nos dias que correm o bug não fosse tão perigoso como era no passado, a Microsoft nunca desistiu de o tentar resolver. O maior problema em solucionar este bug, prendeu-se no facto de a Microsoft não conseguir desenvolver soluções que eliminassem o bug sem afectar as aplicações do Windows que operam com base em redes.
Assim, e ao fim de sete anos e meio a ser “combatido” por um dos mais avançados departamentos tecnológicos do mundo, o bug foi eliminado através de um patch lançado pela Microsoft na última terça-feira.
Alguns defensores do Linux e críticos da Microsoft disseram que “Se o bug fosse do Samba, ou de qualquer outra aplicação do mundo open source, um bug semelhante deveria ser resolvido em poucos dias.”