12日我們發過《Windows7和Win2008 R2 0day 驚現遠程攻擊漏洞》,13日,微軟向Cnet網站證實他們正在調查最近有關Windows7以及Windows Server2008 R2中存在致命漏洞的報道,據稱這種漏洞可被利用於遠程攻擊,並可導致用戶的系統崩潰。
微軟的發言人確認稱,微軟正在調查有關Windows服務消息模塊(Windows Server Message Block (SMB)) 可能存在拒絕服務攻擊漏洞的問題。此前一位名為Laurent Graffie的安全專家曾經在博客上發布了一段有關的示例代碼,並稱Windows中出現這種漏洞是在是太低級。
這種漏洞會使服務消息模塊(SMB)陷入死循環中,而SMB協議則被廣泛應用在Windows的文件共享服務中。微軟11月份的首個周二發布面向Windows和Office軟件的重要更新的一天之後,這個漏洞便被人們發現。
