电脑知识大全|电脑编程|电脑故障排除知识|操作系统|硬件|软件基础知识

Windows现新漏洞 可远程劫持用户PC

发布:admin2020-03-17 10:08分类操作系统

据国外媒体报道,近日,一名安全研究人员对外披露了一个新的Windows未修复漏洞,有些专家认为这个漏洞可能会导致攻击者远程劫持受害者的PC。 微软表示,该公司正在调查这个漏洞,

据国外媒体报道,近日,一名安全研究人员对外披露了一个新的Windows未修复漏洞,有些专家认为这个漏洞可能会导致攻击者远程劫持受害者的PC。

  微软表示,该公司正在调查这个漏洞,但是微软并未提供有关这个漏洞的任何分析信息。

  微软安全响应中心(MSRC)的小组经理Jerry Bryant表示,微软正在调查公开宣布的Windows SMB(服务器信息模块)的漏洞,一旦完成调查,该公司将会采取适当的措施去保护消费者。这些措施可能会包括月度安全更新中的一个补丁,发布周期外的补丁 或者是提供额外的指导去帮助消费者保护自己。

  周一,一个名为“Cupidon-3005”的研究人员公布了这个Windows漏洞的攻击代码,这个漏洞位于“mrxsmb.sys”驱动程 序中的“BowserWriteErrorLogEntry()”函数中。据悉,这个驱动程序主要是处理发给Windows用于网络通讯的服务器消息块协 议的请求,而Windows SMB(服务器信息模块)主要用于向Windows计算机提供文件和打印机共享。

  来自法国安全公司Vupen的消息称,这个Windows SMB(服务器信息模块)漏洞的安全等级是最高的“危急”级别,一旦被攻击者成功利用,将会导致拒绝服务攻击或者完全控制有漏洞的计算机,前者将会导致Windows系统崩溃并产生“蓝屏死机”现象。

  丹麦漏洞追踪公司Secunia则将这个Windows SMB漏洞的安全级别评定为“中等危急”,并称攻击者能够利用这个漏洞攻击受害者PC。

  Secunia指出,一旦攻击者成功利用这个漏洞,那么将能够导致任意代码的执行。

  Vupen公司证实,Windows XP SP3和Windows Server 2003 SP2中的漏洞将会受到攻击,而Secunia公司表示,其他的Windows版本也有可能会受到影响。

上一篇:Win10输入法设置
下一篇:图说微软发展史 XP仍是最畅销Windows
温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!