1资源站

您的位置:绿色软件软件信息 → 文章列表
Windows新漏洞能够远程劫持用户PC
发布于:2011-06-29 来源:转载 阅读次数:128

安全研究人员本周一披露了一个新的没有补丁的Windows安全漏洞。一些专家认为,利用这个安全漏洞能够远程劫持用户的PC.
微软称,它正在调查这个安全漏洞,但是,到目前为止,微软还没有提供它进行分析的任何信息。微软安全反应中心部门经理Jerry Bryant星期二在电子邮件中称,微软正在调查公开宣布的WindowsSMB(服务器消息块)中可能存在的一个安全漏洞。
一旦完成调查,我们将采取适当的措施帮助保护用户。这些措施可能包括通过每月的发布流程提供一个安全补丁,发布周期之外的补丁或者提供额外的指南帮助用户保护自己。
一个网名为"Cupidon-3005"的安全研究人员本周一发布了利用这个安全漏洞的代码。这个安全漏洞据说存在于"mrxsmb.sys"驱动程序中的"BowserWriteErrorLogEntry()"函数中。这个驱动程序处理发给Windows用于网络通讯的服务器消息块协议的请求。
服务器消息块主要用于向Windows机器提供文件和打印机共享。
法国安全公司Vupen把这个安全漏洞列为严重等级的安全漏洞,指出成功地利用这个安全漏洞能够引起拒绝服务攻击或者完全控制有漏洞的计算机。