免费软件下载资讯教程软件分类下载排行最新更新加入收藏
您的位置:股票配资 -> 资讯教程中心 -> Win系统 -> -> -> Windows又曝零日攻击漏洞 可远程劫持用户PC

Windows又曝零日攻击漏洞 可远程劫持用户PC

发布于:2011-07-11    文章来源:雨林木风  字体:
标签:            
安全研究人员本周一披露了一个新的没有补丁的Windows安全漏洞。一些专家认为,利用这个安全漏洞能够远程劫持用户的PC。

微软称,它正在调查这个安全漏洞,但是,到目前为止,微软还没有提供它进行分析的任何信息。微软安全反应中心部门经理Jerry Bryant星期二在电子邮件中称,微软正在调查公开宣布的Windows SMB(服务器消息块)中可能存在的一个安全漏洞。

一旦完成调查,我们将采取适当的措施帮助保护用户。这些措施可能包括通过每月的发布流程提供一个安全补丁,发布周期之外的补丁或者提供额外的指南帮助用户保护自己。

一个网名为“Cupidon-3005”的安全研究人员本周一发布了利用这个安全漏洞的代码。这个安全漏洞据说存在于“mrxsmb.sys”驱动程序中的“BowserWriteErrorLogEntry()”函数中。这个驱动程序处理发给Windows用于网络通讯的服务器消息块协议的请求。

服务器消息块主要用于向Windows机器提供文件和打印机共享。

法国安全公司Vupen把这个安全漏洞列为严重等级的安全漏洞,指出成功地利用这个安全漏洞能够引起拒绝服务攻击或者完全控制有漏洞的计算机。

Vupen证实称,Windows XP SP3和Windows Server 2003 SP2容易受到这种攻击。丹麦安全公司Secunia称,其它版本的Windows也受到了影响。

下一篇:

相关软件免费下载:

配资开户 我们|版权声明|下载帮助|配资公司 我们|网站地图

深圳深达配资股票短线操作低利息股票配资公司资配易渤海证券物联网概念股网中国配资九牛网立思辰股票长电科技股票方维股票配资网立思辰股票