天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

微软证实Windows BROWSER协议“零日漏洞”

2011-2-18华军资讯佚名

 

 

 

据国外媒体报道,近日,一名安全研究人员对外发布了一个未修复的Windows安全漏洞的概念型验证代码,并表示这个漏洞可能会对所有版本的Windows操作系统产生影响。

对此,微软表示,从理论上来讲,用户通过这个漏洞执行远程代码攻击是可能的。

微软的发言人Mark Wodrich表示,这个漏洞存在于BROWSER协议中,尽管所有的Windows版本都会受到这个漏洞的影响,但是它对于作为主域控制器(PDC)运行的服务器操作系统的影响会更大一些。

Wodrich指出,目前最佳的解决方案就是将BROWSER协议局限于边缘防火墙,尽管当地网络中也存在一些攻击。

Wodrich表示,这个已知的Windows漏洞是一个缓冲器溢出漏洞,一个畸形的BROWSER信息将会导致主浏览器击中一部分的漏洞代码去触发这个漏洞。

Wodrich警告指出,在某些情况下,远程代码执行(最高严重级别)很有可能会发生。理论上讲,远程代码执行攻击是存在的,但是实践起来非常困难。

此外,Wodrich还指出,“拒绝服务攻击”是一种比“远程代码执行攻击”更加危险的攻击方式。

目前,微软还没有针对这个漏洞发布正式的解决方案

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行