Windows现新漏洞 可远程劫持用户PC

发布时间:2018-08-15 09:21 来源:互联网 当前栏目:win系统集成

据国外媒体报道,近日,一名安全研究人员对外披露了一个新的Windows未修复漏洞,有些专家认为这个漏洞可能会导致攻击者远程劫持受害者的PC。 微软表示,该公司正在调查这个漏洞,

2011老时时彩 www.uisb.com.cn        据国外媒体报道,近日,一名安全研究人员对外披露了一个新的Windows未修复漏洞,有些专家认为这个漏洞可能会导致攻击者远程劫持受害者的PC。

  微软表示,该公司正在调查这个漏洞,但是微软并未提供有关这个漏洞的任何分析信息。

 

  微软安全响应中心(MSRC)的小组经理Jerry Bryant表示,微软正在调查公开宣布的Windows SMB(服务器信息???的漏洞,一旦完成调查,该公司将会采取适当的措施去?;は颜?。这些措施可能会包括月度安全更新中的一个补丁,发布周期外的补丁 或者是提供额外的指导去帮助消费者?;ぷ约?。

 

  周一,一个名为“Cupidon-3005”的研究人员公布了这个Windows漏洞的攻击代码,这个漏洞位于“mrxsmb.sys”驱动程 序中的“BowserWriteErrorLogEntry()”函数中。据悉,这个驱动程序主要是处理发给Windows用于网络通讯的服务器消息块协 议的请求,而Windows SMB(服务器信息???主要用于向Windows计算机提供文件和打印机共享。

  来自法国安全公司Vupen的消息称,这个Windows SMB(服务器信息???漏洞的安全等级是最高的“危急”级别,一旦被攻击者成功利用,将会导致拒绝服务攻击或者完全控制有漏洞的计算机,前者将会导致Windows系统崩溃并产生“蓝屏死机”现象。

 

  丹麦漏洞追踪公司Secunia则将这个Windows SMB漏洞的安全级别评定为“中等危急”,并称攻击者能够利用这个漏洞攻击受害者PC。

  Secunia指出,一旦攻击者成功利用这个漏洞,那么将能够导致任意代码的执行。

 

  Vupen公司证实,Windows XP SP3和Windows Server 2003 SP2中的漏洞将会受到攻击,而Secunia公司表示,其他的Windows版本也有可能会受到影响。

文章转自:
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、