首个Win 7漏洞证明微软SDL流程失败

系统
Windows7躲过了本星期执行的每个月使用补丁的过程,但是却没有躲过黑客的注意.一些安全研究人员称他们已经发现了Windows7中的第一个零日攻击安全漏洞.微软正在对这个问题展开调查.

Windows7躲过了本星期执行的每个月使用补丁的过程,但是却没有躲过黑客的注意.一些安全研究人员称他们已经发现了Windows7中的第一个零日攻击安全漏洞.微软正在对这个问题展开调查.

安全研究人员LaurentGaffié星期三(11月11日)给微软打电话批评了微软的SDL(安全开发生命周期)流程.他还发表了一个利用这个安全漏 洞代码的概念证明.他说,这个利用安全漏洞的代码能够让Windows7和WindowsServer 2008 R2系统崩溃.

Gaffié在博客中说,这个安全漏洞是SDL失败的一个真正的证明.这个安全漏洞很简单,如果存在SDL的话,这个安全漏洞应该在两年前就发现了.

这个安全漏洞的核心是作为Windows文件共享基础的SMB(服务器消息块)协议.据Gaffié说,这个安全漏洞引起SMB协议的无限循环并且可以通过IE浏览器远程引起这个故障.Gaffié在11月11日发布这个利用安全漏洞代码的概念证明之前曾在11月8日向微软通报了这个安全漏洞.

虽然微软过去确实出现过SMB协议的安全漏洞,但是,安全研究人员指出,使用默认的防火墙设置这种安全漏洞就很难被利用.有一种绕过这个安全漏洞的方法:封锁路由器或者防火墙上的135、139和445端口以阻止外部的SMB通讯进入系统.

杀毒软件公司Sophos的高级安全顾问ChetWisniewski对于Windows7发布之后这样快就发现安全漏洞并不感到意外.他说,这是因为 Windows7的代码早在今年夏季就最后确定了.攻击者有许多时间寻找其中的安全漏洞.这个安全漏洞不难发现,从而导致攻击者夸耀自己,说微软漏洞了这个安全漏洞是多么愚蠢.

这个安全漏洞目前对于用户还没有危险.正如Gaffié指出的那样,利用这个安全漏洞可以造成主机崩溃.这就是说会重新启动计算机.Wisniewski指出,这个零日攻击安全漏洞到目前为止还不是蠕虫形式的,仅适用于Windows7和 WindowsServer 2008 R2.这就意味着这种攻击目前只是一个拒绝服务攻击.

【编辑推荐】

  1. BIOS优化设置 让Windows7运行更快
  2. 深度:揭开一折正版Windows 7背后的秘密
  3. 微软180度大转弯 否认Windows7借鉴Mac OS
责任编辑:庞桂玉 来源: Sina
相关推荐

2009-06-23 11:44:31

业务应用信息安全SDL

2014-06-19 13:42:21

2009-09-25 08:06:59

Windows 7兼容性补丁下载

2009-07-29 08:46:13

Windows 7系统漏洞系统安全

2011-12-29 10:14:54

2011-12-29 13:54:27

2009-05-14 20:50:47

2009-11-12 14:10:04

2010-03-25 09:12:35

Windows 7XP模式

2010-03-23 08:35:33

Windows 7企业部署

2013-10-09 09:27:58

2010-02-12 09:20:33

Windows 7系统漏洞

2009-10-14 10:02:09

2013-12-09 10:28:32

微软Windows 8.1

2009-10-10 13:57:42

微软windows 7补丁

2015-02-02 15:29:08

2009-02-12 17:35:43

Windows 7体验试用

2012-11-19 16:10:30

2012-11-29 18:06:06

2009-07-16 09:27:12

点赞
收藏

51CTO技术栈公众号