一個網名為“Cupidon-3005”的安全研究人員本周一發布了利用這個安全漏洞的代碼。這個安全漏洞據說存在于“mrxsmb.sys”驅動程序中的“BowserWriteErrorLogEntry()”函數中。這個驅動程序處理發給Windows用于網絡通訊的服務器消息塊協議的請求。

2月16日消息，據國外媒體報道，安全研究人員本周一披露了一個新的沒有補丁的Windows安全漏洞。一些專家認為，利用這個安全漏洞能夠遠程劫持用戶的PC。

微軟稱，它正在調查這個安全漏洞，但是，到目前為止，微軟還沒有提供它進行分析的任何信息。微軟安全反應中心部門經理Jerry Bryant星期二在電子郵件中稱，微軟正在調查公開宣布的Windows SMB(服務器消息塊)中可能存在的一個安全漏洞。一旦完成調查，我們將采取適當的措施幫助保護用戶。這些措施可能包括通過每月的發布流程提供一個安全補丁，發布周期之外的補丁或者提供額外的指南幫助用戶保護自己。

一個網名為“Cupidon-3005”的安全研究人員本周一發布了利用這個安全漏洞的代碼。這個安全漏洞據說存在于“mrxsmb.sys”驅動程序中的“BowserWriteErrorLogEntry()”函數中。這個驅動程序處理發給Windows用于網絡通訊的服務器消息塊協議的請求。

服務器消息塊主要用于向Windows機器提供文件和打印機共享。

法國安全公司Vupen把這個安全漏洞列為嚴重等級的安全漏洞，指出成功地利用這個安全漏洞能夠引起拒絕服務攻擊或者完全控制有漏洞的計算機。

Vupen證實稱，Windows XP SP3和Windows Server 2003 SP2容易受到這種攻擊。丹麥安全公司Secunia稱，其它版本的Windows也受到了影響。

進入論壇>>

　　推薦閱讀

　　摩托、三星、LG、HTC平板設備配置大比拼（圖）

我們整理了摩托羅拉Xoom、LGG-Slate、三星GalaxyTab10.1、HTCFlyer四款設備的規格對比表，可以方便的查看詳細的性能配置差別，來選擇適合自己的產品。當然，這幾款產品的價格還沒有明確公布，而且還不會便宜。 在MEC>>>詳細閱讀

本文標題：Windows新零日攻擊漏洞 XP SP3容易中招

地址：http://m.sdlzkt.com/a/xie/20111230/186111.html

 1/2    1  2 下一頁