據國外媒體報道,近日,一名安全研究人員對外披露了一個新的Windows未修復漏洞,有些專家認為這個漏洞可能會導致攻擊者遠程劫持受害者的PC。
微軟表示,該公司正在調查這個漏洞,但是微軟並未提供有關這個漏洞的任何分析信息。
微軟安全響應中心(MSRC)的小組經理Jerry Bryant表示,微軟正在調查公開宣布的Windows SMB(服務器信息模塊)的漏洞,一旦完成調查,該公司將會采取適當的措施去保護消費者。這些措施可能會包括月度安全更新中的一個補丁,發布周期外的補丁或者是提供額外的指導去幫助消費者保護自己。
周一,一個名為“Cupidon-3005”的研究人員公布了這個Windows漏洞的攻擊代碼,這個漏洞位於“mrxsmb.sys”驅動程序中的“BowserWriteErrorLogEntry()”函數中。據悉,這個驅動程序主要是處理發給Windows用於網絡通訊的服務器消息塊協議的請求,而Windows SMB(服務器信息模塊)主要用於向Windows計算機提供文件和打印機共享。
來自法國安全公司Vupen的消息稱,這個Windows SMB(服務器信息模塊)漏洞的安全等級是最高的“危急”級別,一旦被攻擊者成功利用,將會導致拒絕服務攻擊或者完全控制有漏洞的計算機,前者將會導致Windows系統崩潰並產生“藍屏死機”現象。
丹麥漏洞追蹤公司Secunia則將這個Windows SMB漏洞的安全級別評定為“中等危急”,並稱攻擊者能夠利用這個漏洞攻擊受害者PC。
Secunia指出,一旦攻擊者成功利用這個漏洞,那麼將能夠導致任意代碼的執行。
Vupen公司證實,Windows XP SP3和Windows Server 2003 SP2中的漏洞將會受到攻擊,而Secunia公司表示,其他的Windows版本也有可能會受到影響。
