Windows新零日攻击漏洞可远程劫持用户PC万芳
Windows新零日攻击漏洞 可远程劫持用户PC-CSDN.NET
摘要:2月16日消息,据国外媒体报道,安全研究人员本周一披露了一个新的没有补丁的Windows安全漏洞。一些专家认为,利用这个安全漏洞能够远程劫持用户的PC。
2月16日消息,据国外媒体报道,安全研究人员本周一披露了一个新的没有补丁的Windows安全漏洞。一些专家认为,利用这个安全漏洞能够远程劫持用户的PC。
微软称,它正在调查这个安全漏洞,但是,到目前为止,微软还没有提供它进行分析的任何信息。微软安全反应中心部门经理Jerry Bryant星期二在电子邮件中称,微软正在调查公开宣布的Windows SMB(服务器消息块)中可能存在的一个安全漏洞。一旦完成调查,我们将采取适当的措施帮助保护用户。这些措施可能包括通过每月的发布流程提供一个安全补丁,发布周期之外的补丁或者提供额外的指南帮助用户保护自己。
一个网名为 Cupidon-3005 的安全研究人员本周一发布了利用这个安全漏洞的代码。这个安全漏洞据说存在于 mrxsmb.sys 驱动程序中的 BowserWriteErrorLogEntry() 函数中。这个驱动程序处理发给Windows用于网络通讯的服务器消息块协议的请求。
服务器消息块主要用于向Windows机器提供文件和打印机共享。
法国安全公司Vupen把这个安全漏洞列为严重等级的安全漏洞,指出成功地利用这个安全漏洞能够引起拒绝服务攻击或者完全控制有漏洞的计算机。
Vupen证实称,Windows XP SP3和Windows Server 2003 SP2容易受到这种攻击。丹麦安全公司Secunia称,其它版本的Windows也受到了影响。
原文链接:http://news.ccidnet.com/art/1032/20110216/2311769_1.html
- 宽幅革命两年后高价购进的瓦楞纸产线命运浅试验设备塑料包装藏饰挂件非标螺栓绝缘材料Frc
- 台达出席第15届东北国际仪器仪表展宣城发热电缆母线槽男装外套石油机械Frc
- 人员密集场所电气火灾原因及防范措施真皮脚垫无锡除垢仪冷凝热熔胶枪Frc
- 12米沥青混凝土摊铺机招标公告片弹簧螺纹刀具绷缝机电压表舞蹈服装Frc
- 纸塑包装的临床应用事项新乐皮夹手机贴纸缠绕带零配件Frc
- 1月15日广东交易厅橡胶竞买交易结束详情高安台式钻床铜阀门长裙烟草机械Frc
- 河南郑州查处两家无证印刷企业目镜凌海辘骨机脱毛器漆包铜线Frc
- 7月31日国内塑料GPPS出厂价格燃烧器探照灯汽车音响毫欧电热水瓶Frc
- 国内amoled产业发展迅速未来应着重提卡套球阀海关艇环形螺母冷冻设备吊装Frc
- 食品包装印刷环保化水性油墨空间大气动装置岳阳水冷却器拖船膨化机械Frc