Windows新零日攻击漏洞 XP SP3容易中招

作者:IT新闻网 来源:IT新闻网 2011-12-30 10:48:38 阅读 我要评论 直达商品

一个网名为“Cupidon-3005”的安全研究人员本周一发布了利用这个安全漏洞的代码。这个安全漏洞据说存在于“mrxsmb.sys”驱动程序中的“BowserWriteErrorLogEntry()”函数中。这个驱动程序处理发给Windows用于网络通讯的服务器消息块协议的请求。

2月16日消息,据国外媒体报道,安全研究人员本周一披露了一个新的没有补丁的Windows安全漏洞。一些专家认为,利用这个安全漏洞能够远程劫持用户的PC。

微软称,它正在调查这个安全漏洞,但是,到目前为止,微软还没有提供它进行分析的任何信息。微软安全反应中心部门经理Jerry Bryant星期二在电子邮件中称,微软正在调查公开宣布的Windows SMB(服务器消息块)中可能存在的一个安全漏洞。一旦完成调查,我们将采取适当的措施帮助保护用户。这些措施可能包括通过每月的发布流程提供一个安全补丁,发布周期之外的补丁或者提供额外的指南帮助用户保护自己。

一个网名为“Cupidon-3005”的安全研究人员本周一发布了利用这个安全漏洞的代码。这个安全漏洞据说存在于“mrxsmb.sys”驱动程序中的“BowserWriteErrorLogEntry()”函数中。这个驱动程序处理发给Windows用于网络通讯的服务器消息块协议的请求。

服务器消息块主要用于向Windows机器提供文件和打印机共享。

法国安全公司Vupen把这个安全漏洞列为严重等级的安全漏洞,指出成功地利用这个安全漏洞能够引起拒绝服务攻击或者完全控制有漏洞的计算机。

Vupen证实称,Windows XP SP3和Windows Server 2003 SP2容易受到这种攻击。丹麦安全公司Secunia称,其它版本的Windows也受到了影响。

进入论坛>>

  推荐阅读

  摩托、三星、LG、HTC平板设备配置大比拼(图)

我们整理了摩托罗拉Xoom、LGG-Slate、三星GalaxyTab10.1、HTCFlyer四款设备的规格对比表,可以方便的查看详细的性能配置差别,来选择适合自己的产品。当然,这几款产品的价格还没有明确公布,而且还不会便宜。 在MEC>>>详细阅读


本文标题:Windows新零日攻击漏洞 XP SP3容易中招

地址:http://www.lgo100.com/a/xie/20111230/186111.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度