天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

Windows 7或存在零日漏洞

  据国外媒体报道,微软公司周三表示,他们正在着手调查Windows 7和Windows Server 2008 Release 2中存在的允许攻击者远程攻击某个电脑的安全漏洞报告。

  微软公司女发言人表示,微软正在调查“Windows服务器消息模块(SMB)中可能存在的拒绝服务(DdoS)漏洞”,微软目前尚未注意到企图利用该漏洞的攻击。

  拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源,致使网络服务瘫痪的一种攻击手段。

  安全研究员劳伦特.加菲耶(Laurent Gaffié)在安全电子邮件列表服务“Full Disclosure”上披露,该安全漏洞会触发Windows系统用来共享文件的服务器消息模块协议的无限循环。

  “无论你的防火墙如何设置,攻击者都可以通过IE浏览器或NBNS(NetBIOS Naming Service)服务远程攻击你的系统,”加菲耶写道

  另外,加菲耶还在“Full Disclosure”上公布了“Windows 7,Server 2008R2远程内核崩溃”(Windows 7, Server 2008R2 Remote Kernel Crash)概念代码证明。

  据悉,微软已经于周二发布了6个安全补丁,共修复了15个安全漏洞,其中有三个漏洞属于“危急”级别,另外三个为“危险”级别。

本文来源:华军资讯 作者:rocky 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行