微软星期二晚上证实称,Windows Vista、Windows Server 2008以及Windows 7候选发布版和Windows Server 2008 R2版等软件中存在一个安全漏洞,能够被用来劫持PC。
这个安全漏洞存在于SMB 2(服务器消息块)中,这位微软制作的与Windows一起提供的文件和打印共享协议。这个安全漏洞是本周一晚些时候披露的。当时,一位研究人员公布了利用这个安全漏洞的代码并且宣称这些代码能够让Windows Vista和Windows 7系统崩溃,引起蓝屏死机。
包括nCircle网络安全公司高级安全工程师Tyler Reguly在内的一些研究人员进行了测试,结果表明这个攻击代码使运行Vista、Server 2008和Windows 7以及Server 2008 R2候选发布版的计算机崩溃了。不过,后两个操作系统的RTM版本没有受到这个安全漏洞的影响。另一位研究人员Ruben Santamarta星期二说,这个安全漏洞不仅是一个拒绝服务攻击安全漏洞,而且还允许远程执行代码,也就是能够用于劫持计算机。
微软在本周二上午发布的安全公告中证实了这两个安全人员发现的结果。微软在安全公告中说,成功地利用这个安全漏洞的攻击者能够完全控制受影响的系统。利用这个安全漏洞实施的大多数攻击将引起受影响的系统停止反应和重新启动。
微软还指出,虽然Windows 7候选发布版和Windows Server 2008 R2版有安全漏洞,但是,发布给厂商的RTM版没有受到影响。
微软称,它正在研制SMB 2安全漏洞的补丁,但是没有提供发布这个补丁的时间表。 (编辑:王小凡)
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
多年以来,AMD一直将处理器的运行速度放在首要位置考虑,但公司在今日表示,不再将营销的重点放在处理器的运行速度上,而是更多的专注于芯片如何影响电脑工作。 9月10日消息,据国外媒体报道 AMD近日表示,准备一改以>>>详细阅读
本文标题:微软证实RC版Win7有安全漏洞 RTM版不受影响
地址:http://www.lgo100.com/a/xie/20111230/200560.html

网友点评
精彩导读
科技快报
品牌展示