51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Windows 7被曝teardrop缺陷 可因远程攻击宕机

作者:佚名
系统
据国外媒体报道,利用微软SMB2协议中一个远程重启缺陷的攻击代码已经被发布到网上,Windows 7和Windows Vista用户将面临受到teardrop攻击的危险。

据国外媒体报道,利用微软SMB2协议中一个远程重启缺陷的攻击代码已经被发布到网上,Windows 7和Windows Vista用户将面临受到teardrop攻击的危险。 

teardrop攻击在Windows 3.1和Windows 95时代非常普遍,是一种拒绝服务攻击。

利用发布到网上的攻击代码,黑客能发动远程攻击,使支持SMB协议的Windows 7或Windows Vista计算机宕机。在整个攻击过程中,用户无需采取任何措施。

发现该缺陷的研究人员指出,Windows 2000和Windows XP不会受到该缺陷的影响,因为它们没有包含有缺陷的驱动程序。

【编辑推荐】

  1. 用Win PE安装Windows 7的注意事项
  2. 如何节省Windows7系统硬盘空间技巧
  3. 微软发布Windows 7嵌入式操作系统预览版

 

 

责任编辑:庞桂玉 来源: Sohu
Windows 7系统漏洞Windows 7系统安全
相关推荐
Windows 7内存泄露缺陷 可导致系统崩溃
微软周三称,该公司正在对有关“正式版Windows7存在缺陷”的报告进行调查。

2009-08-06 08:36:58

Windows 7内存泄露系统崩溃
微软IE“逻辑缺陷”漏洞 XP再次威胁
据国外媒体报道,微软公司周日确认,公司正在调查黑客在WindowsXP系统中植入恶意软件的VBScript漏洞。

2010-03-02 09:48:40

Windows 7升级"难" 出现无休止重启故障
在windows7发布之际,笔者登录了一些PC登录了一些PC厂商的官网查阅了一些关于升级windows7的公告,发现一些要求还是比较苛刻的。

2009-10-30 08:44:37

Windows 7系统升级重启
Windows 8.1出鼠标支持缺陷 目前尚未解决
Windows8.1才于上月正式发布,这周就有专业玩家曝出在升级该系统后,鼠标再也不像以前那么好使了,这在很大程度上妨碍了他们发挥正常的竞技水平。

2013-11-04 11:37:29

7月驾临?Windows 8 RTM版为Build 8500
经常为大家带来Windows8消息的俄罗斯媒体Wzor日前表示,Windows8RTM版的最终版本号确定为8500.0.1206231707。另外,Wzor还爆料称,微软将在7月下旬宣布Win8RTM版的完成,大概在7月17日至20日之间。

2012-06-25 12:06:43

windows 8
Windows 7与Vista漏洞可导致远程蓝屏攻击
安全研究机构调查发现了Windows7中存在的一个新的漏洞,在执行SMB2协议时系统会受到网络攻击导致系统崩溃或重启。这是一个自1999年以来就很少遇到的漏洞,只要故意发送一个错误的网络协议请求Windows7系统就会出现页错误并导致“蓝屏死机”。

2009-09-10 08:48:45

Windows 7 RTM出重大漏洞
微软已经向OEM厂商发放了Windows7RTM,而且TechNetMSDN订阅用户从8月6日起也可以下载使用该版本了,然而今天网上却有人曝出Windows7RTM中存在的一个重大漏洞,它会导致系统崩溃。

2009-08-05 08:51:28

Windows 7 R系统漏洞
Solarwinds供应链攻击武器SUNBURST和TEARDROP分析
2020年12月,FireEye发现一起针对许多组织(主要是针对美国科技公司)的大规模网络攻击已经持续了几个月。

2020-12-31 11:02:47

网络钓鱼漏洞攻击
Flash再天窗漏洞 黑客可轻易远程攻击
北京时间4月12日消息360安全中心发布重大安全漏洞警报,称其发现一个新型的AdobeFlash“天窗”漏洞。利用该漏洞,木马可通过恶意网页、Excel表格、Word文档、电子邮件等途径远程侵入用户电脑。以下是详细解说

2011-04-14 14:08:17

Black Energy攻击乌克兰矿业和铁路系统
趋势科技公司的安全专家发现,BlackEnergy恶意软件的变种参与了最近攻击乌克兰矿业和铁路系统的活动。

2016-02-16 10:19:20

FireEye套件惊严重安全缺陷
FireEye套件惊曝严重安全缺陷,这项缺陷被命名为“666”,名称源自其在Zero项目所发现漏洞中的排序数字。“666”属于被动监控缺陷,黑客TavisOrmandy将其描述为一个“噩梦般的场景”。目前相关补丁已经被开发完成,且面向FireEye旗下的NX、FX与AX设备发布。

2015-12-25 16:49:52

BIND软件出严重缺陷 或致DNS服务器受到DDoS攻击
广泛使用的"BIND"域名系统软件中存在一个严重的缺陷,可被远程攻击者利用,导致DNS服务器的崩溃并影响在相同机器上运行的其它程序。漏洞源于BINDsoftwaredistribution里,由libdns库处理的"正则表达式"(regularexpressions)部分。

2013-04-01 11:25:04

微软 Windows 10 Paint 3D 存在远程代码执行漏洞,Windows 11 用户不用担心
IT之家6月19日消息微软Windows10从创意者更新版本开始引入了Paint3D,希望帮助大家带来新的创意体验,但事实证明,功能和安全需要同等重视。在ZDI研究人员发现3D建模软件存在远程代码执行漏洞后,该应用实际上也对你的系统健康造成了威胁。

2021-06-21 06:00:28

微软Windows 10Windows
Windows7或存在严重缺陷 微软无动于衷
为了说明该问题的严重性,研究人员还开发出了概念验证代码,能够在用户不知情的情况下“悄悄地”关闭用户帐户控制功能,并能够在加载恶意代码后再激活该功能。

2009-02-02 10:39:16

Windows 7严重漏洞 可导致系统崩溃
微软观察家MaryJoFoley今天在其博客中表示,众多Windows7测试者近日发现Windows7的一个漏洞,当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时,发现系统将发生崩溃。不过众多测试者已经找到了修复该问题的办法。

2009-04-30 09:02:36

微软操作系统Windows 7
Windows 7致命漏洞 可导致蓝屏死机
据国外媒体报道,微软周二表示,正在调查存在于Windows7和Vista系统中的致命安全漏洞。

2009-09-09 08:36:36

黑帽大会:SSL协议处理缺陷导致远程擦除攻击
攻击者入侵Exchange服务器后,可以利用SSL协议缺陷,发布远程的擦除命令。

2012-08-03 10:38:35

Electron 远程代码执行漏洞,Discord、Notion、Teams 受影响
日前在拉斯维加斯举行的黑帽网络安全大会(BlackHatcybersecurityconference)上,安全研究人员在流行的应用软件如Discord、MicrosoftTeams、Slack,和其他许多应用的底层框架中发现了一系列的漏洞,这些应用被全世界数千万人使用。

2022-08-15 08:28:52

漏洞底层框架Electron
微软称Windows 7安全 否认UAC存在缺陷
据国外媒体报道,微软否认Windows7的用户控制功能(以下简称“UAC”)存在安全缺陷。微软发言人称,“这不是安全缺陷。

2009-03-08 19:02:00

微软 Azure “设计缺陷”,暴露存储账户
研究人员发现微软Azure中存在一个”设计缺陷”,一旦攻击者成功利用,便可以访问存储帐户,甚至可在内部系统环境中横向移动,执行远程代码。

2023-04-12 21:34:31

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服