微軟昨日證實,有報告指出Windows 7和Windows Server 2008 R2中存在一個漏洞,可被用來進行遠程攻擊系統,並導致系統內核崩潰,微軟目前正在就此問題進行調查。
微軟官方發言人表示,此漏洞為Windows網絡文件和打印共享協議Server Message Block(SMB)中存在的拒絕式服務漏洞,不過迄今為止微軟還沒有發現利用此漏洞實施攻擊行為的案例。
安全專家Laurent Gaffie昨日在博客中曝光了這一漏洞,並將其定級為中高級別漏洞,Laurent Gaffie表示這個漏洞會導致SMB協議進入無限死循環,他還進行了完整代碼演示。目前還沒有任何修復該漏洞的補丁,Gaffie建議用戶在微軟發布相關補丁前關閉SMB功能和端口。
Gaffie指出,無論你的防火牆是如何設置的,黑客都有可能在局域網內或是利用IE對你的系統進行攻擊。Gaffie表示,該漏洞僅影響Windows 7和Windows Server 2008 R2,並不對其它系統造成影。