微軟星期二晚上證實稱,Windows Vista、Windows Server 2008以及Windows 7候選發(fā)布版和Windows Server 2008 R2版等軟件中存在一個安全漏洞,能夠被用來劫持PC。
這個安全漏洞存在于SMB 2(服務器消息塊)中,這位微軟制作的與Windows一起提供的文件和打印共享協(xié)議。這個安全漏洞是本周一晚些時候披露的。當時,一位研究人員公布了利用這個安全漏洞的代碼并且宣稱這些代碼能夠讓Windows Vista和Windows 7系統(tǒng)崩潰,引起藍屏死機。
包括nCircle網(wǎng)絡(luò)安全公司高級安全工程師Tyler Reguly在內(nèi)的一些研究人員進行了測試,結(jié)果表明這個攻擊代碼使運行Vista、Server 2008和Windows 7以及Server 2008 R2候選發(fā)布版的計算機崩潰了。不過,后兩個操作系統(tǒng)的RTM版本沒有受到這個安全漏洞的影響。另一位研究人員Ruben Santamarta星期二說,這個安全漏洞不僅是一個拒絕服務攻擊安全漏洞,而且還允許遠程執(zhí)行代碼,也就是能夠用于劫持計算機。
微軟在本周二上午發(fā)布的安全公告中證實了這兩個安全人員發(fā)現(xiàn)的結(jié)果。微軟在安全公告中說,成功地利用這個安全漏洞的攻擊者能夠完全控制受影響的系統(tǒng)。利用這個安全漏洞實施的大多數(shù)攻擊將引起受影響的系統(tǒng)停止反應和重新啟動。
微軟還指出,雖然Windows 7候選發(fā)布版和Windows Server 2008 R2版有安全漏洞,但是,發(fā)布給廠商的RTM版沒有受到影響。
微軟稱,它正在研制SMB 2安全漏洞的補丁,但是沒有提供發(fā)布這個補丁的時間表。 (編輯:王小凡)
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
多年以來,AMD一直將處理器的運行速度放在首要位置考慮,但公司在今日表示,不再將營銷的重點放在處理器的運行速度上,而是更多的專注于芯片如何影響電腦工作。 9月10日消息,據(jù)國外媒體報道 AMD近日表示,準備一改以>>>詳細閱讀
本文標題:微軟證實RC版Win7有安全漏洞 RTM版不受影響
地址:http://m.sdlzkt.com/a/xie/20111230/200560.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示