首頁 | 關于我們 |  服務項目新聞動態 | 資料下載 |  技術支持 | 知識庫 | 聯系我們 報修電話:13821136568
   天津電腦維修網 > 新聞動態 > 公司新聞 > 正文
 
Windows系統現新漏洞 可遠程劫持用戶電腦
 

更新時間:2011-3-26 21:49:06
 
據國外媒體報道,近日,一名安全研究人員對外披露了一個新的Windows未修復漏洞,有些專家認為這個漏洞可能會導致攻擊者遠程劫持受害者的PC。

  微軟表示,該公司正在調查這個漏洞,但是微軟并未提供有關這個漏洞的任何分析信息。

  微軟安全響應中心(MSRC)的小組經理Jerry Bryant表示,微軟正在調查公開宣布的Windows SMB(服務器信息模塊)的漏洞,一旦完成調查,該公司將會采取適當的措施去保護消費者。這些措施可能會包括月度安全更新中的一個補丁,發布周期外的補丁或者是提供額外的指導去幫助消費者保護自己。

  周一,一個名為“Cupidon-3005”的研究人員公布了這個Windows漏洞的攻擊代碼,這個漏洞位于“mrxsmb.sys”驅動程序中的“BowserWriteErrorLogEntry()”函數中。據悉,這個驅動程序主要是處理發給Windows用于網絡通訊的服務器消息塊協議的請求,而Windows SMB(服務器信息模塊)主要用于向Windows計算機提供文件和打印機共享。

  來自法國安全公司Vupen的消息稱,這個Windows SMB(服務器信息模塊)漏洞的安全等級是最高的“危急”級別,一旦被攻擊者成功利用,將會導致拒絕服務攻擊或者完全控制有漏洞的計算機,前者將會導致Windows系統崩潰并產生“藍屏死機”現象。

  丹麥漏洞追蹤公司Secunia則將這個Windows SMB漏洞的安全級別評定為“中等危急”,并稱攻擊者能夠利用這個漏洞攻擊受害者PC。

  Secunia指出,一旦攻擊者成功利用這個漏洞,那么將能夠導致任意代碼的執行。

  Vupen公司證實,Windows XP SP3和Windows Server 2003 SP2中的漏洞將會受到攻擊,而Secunia公司表示,其他的Windows版本也有可能會受到影響。


 
江苏时时彩