Windows新漏洞能夠遠(yuǎn)程劫持用戶PC

Win7之家（ afsion.com.cn）：Windows新漏洞能夠遠(yuǎn)程劫持用戶PC

安全研究人員本周一披露了一個(gè)新的沒有補(bǔ)丁的Windows安全漏洞。一些專家認(rèn)為，利用這個(gè)安全漏洞能夠遠(yuǎn)程劫持用戶的PC。

微軟稱，它正在調(diào)查這個(gè)安全漏洞，但是，到目前為止，微軟還沒有提供它進(jìn)行分析的任何信息。微軟安全反應(yīng)中心部門經(jīng)理Jerry Bryant星期二在電子郵件中稱，微軟正在調(diào)查公開宣布的Windows SMB(服務(wù)器消息塊)中可能存在的一個(gè)安全漏洞。

一旦完成調(diào)查，我們將采取適當(dāng)?shù)拇胧�幫助保護(hù)用戶。這些措施可能包括通過每月的發(fā)布流程提供一個(gè)安全補(bǔ)丁，發(fā)布周期之外的補(bǔ)丁或者提供額外的指南幫助用戶保護(hù)自己。

一個(gè)網(wǎng)名為“Cupidon-3005”的安全研究人員本周一發(fā)布了利用這個(gè)安全漏洞的代碼。這個(gè)安全漏洞據(jù)說存在于“mrxsmb.sys”驅(qū)動(dòng)程序中的“BowserWriteErrorLogEntry()”函數(shù)中。這個(gè)驅(qū)動(dòng)程序處理發(fā)給Windows用于網(wǎng)絡(luò)通訊的服務(wù)器消息塊協(xié)議的請(qǐng)求。

服務(wù)器消息塊主要用于向Windows機(jī)器提供文件和打印機(jī)共享。

法國安全公司Vupen把這個(gè)安全漏洞列為嚴(yán)重等級(jí)的安全漏洞，指出成功地利用這個(gè)安全漏洞能夠引起拒絕服務(wù)攻擊或者完全控制有漏洞的計(jì)算機(jī)。

Vupen證實(shí)稱，Windows XP SP3和Windows Server 2003 SP2容易受到這種攻擊。丹麥安全公司Secunia稱，其它版本的Windows也受到了影響。