安全研究人員本周一披露了一個(gè)新的沒(méi)有補(bǔ)丁的Windows安全漏洞。一些專家認(rèn)為，利用這個(gè)安全漏洞能夠遠(yuǎn)程劫持用戶的PC。

微軟稱，它正在調(diào)查這個(gè)安全漏洞，但是，到目前為止，微軟還沒(méi)有提供它進(jìn)行分析的任何信息。微軟安全反應(yīng)中心部門(mén)經(jīng)理Jerry Bryant星期二在電子郵件中稱，微軟正在調(diào)查公開(kāi)宣布的Windows SMB(服務(wù)器消息塊)中可能存在的一個(gè)安全漏洞。

一旦完成調(diào)查，我們將采取適當(dāng)?shù)拇胧椭Ｗo(hù)用戶。這些措施可能包括通過(guò)每月的發(fā)布流程提供一個(gè)安全補(bǔ)丁，發(fā)布周期之外的補(bǔ)丁或者提供額外的指南幫助用戶保護(hù)自己。

一個(gè)網(wǎng)名為“Cupidon-3005”的安全研究人員本周一發(fā)布了利用這個(gè)安全漏洞的代碼。這個(gè)安全漏洞據(jù)說(shuō)存在于“mrxsmb.sys”驅(qū)動(dòng)程序中的“BowserWriteErrorLogEntry()”函數(shù)中。這個(gè)驅(qū)動(dòng)程序處理發(fā)給Windows用于網(wǎng)絡(luò)通訊的服務(wù)器消息塊協(xié)議的請(qǐng)求。

服務(wù)器消息塊主要用于向Windows機(jī)器提供文件和打印機(jī)共享。

法國(guó)安全公司Vupen把這個(gè)安全漏洞列為嚴(yán)重等級(jí)的安全漏洞，指出成功地利用這個(gè)安全漏洞能夠引起拒絕服務(wù)攻擊或者完全控制有漏洞的計(jì)算機(jī)。Vupen證實(shí)稱，Windows XP SP3和Windows Server 2003 SP2容易受到這種攻擊。丹麥安全公司Secunia稱，其它版本的Windows也受到了影響。

【編輯推薦】

1. 微軟IIS零日攻擊拉響警報(bào)
2. Linux系統(tǒng)更棒的“零日攻擊(zero-day attacks)”防御工具
3. 黑客大賽曝Safari、IE8與Firefox零日攻擊