天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软就推迟7年发布SMB补丁做解释

2008-11-17cnbeta不详
软周二发布MS08-068安全更新公告,修复了微软服务器信息块(Server Message Block,SMB)协议中的安全漏洞.微软日前就推迟7年才为这个已知的安全漏洞发布补丁做出了解释.

  这个安全安全漏洞能够引起SMB中继攻击,让攻击者安装应用程序,查看、修改或者删除数据,或者使用完全的用户权限创建新的账户.

  微软安全反应中心的安全程式经理克里斯多佛·巴德(Christopher Budd)周四在博客中称,虽然微软已经知道了这个安全漏洞,但修复这个漏洞将会破坏用户的网络应用程序.

  巴德写道,“当这个问题在2001年首次举报时,我们表示不能在对基于网络的应用程序不产生负面影响的情况下进行修复来解决问题.明确地说,这个影响将会让许多(或者几乎全部)用户基于网络的应用程序不能工作.”

  巴德解释称,虽然微软在2001年建议用户使用SMB签名,但是,微软当时知道这个缓和办法对某些用户来说也许并不可用.

  据Metasploit博客称,微软SMB安全漏洞是一位人称“Sir Dysti”的安全研究人员在2001年举行的@tlanta.con会议上首次公开披露的.Metasploit今年年初还把SMB中继模块添加到了它的攻击工具中.

  Metasploit周二发表博客称,微软发布的SMB补丁仅仅是部分有效.博客作者写道,“微软发布的补丁仅仅在黑客重新连接受攻击电脑的时候才有效,但在黑客通过受攻击电脑中继连接第三方主机时,这个补丁就不起作用了.”

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:cnbeta 作者:不详

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行