Windows新零日攻击漏洞 可远程劫持用户PC

系统 Windows
安全研究人员本周一披露了一个新的没有补丁的Windows安全漏洞。一些专家认为,利用这个安全漏洞能够远程劫持用户的PC。微软称,它正在调查这个安全漏洞,但是,到目前为止,微软还没有提供它进行分析的任何信息。

安全研究人员本周一披露了一个新的没有补丁的Windows安全漏洞。一些专家认为,利用这个安全漏洞能够远程劫持用户的PC。

微软称,它正在调查这个安全漏洞,但是,到目前为止,微软还没有提供它进行分析的任何信息。微软安全反应中心部门经理Jerry Bryant星期二在电子邮件中称,微软正在调查公开宣布的Windows SMB(服务器消息块)中可能存在的一个安全漏洞。

一旦完成调查,我们将采取适当的措施帮助保护用户。这些措施可能包括通过每月的发布流程提供一个安全补丁,发布周期之外的补丁或者提供额外的指南帮助用户保护自己。

一个网名为“Cupidon-3005”的安全研究人员本周一发布了利用这个安全漏洞的代码。这个安全漏洞据说存在于“mrxsmb.sys”驱动程序中的“BowserWriteErrorLogEntry()”函数中。这个驱动程序处理发给Windows用于网络通讯的服务器消息块协议的请求。

服务器消息块主要用于向Windows机器提供文件和打印机共享。

法国安全公司Vupen把这个安全漏洞列为严重等级的安全漏洞,指出成功地利用这个安全漏洞能够引起拒绝服务攻击或者完全控制有漏洞的计算机。Vupen证实称,Windows XP SP3和Windows Server 2003 SP2容易受到这种攻击。丹麦安全公司Secunia称,其它版本的Windows也受到了影响。

【编辑推荐】

  1. 微软IIS零日攻击拉响警报
  2. Linux系统更棒的“零日攻击(zero-day attacks)”防御工具
  3. 黑客大赛曝Safari、IE8与Firefox零日攻击
责任编辑:张浩 来源: cnBeta.com
相关推荐

2012-06-14 09:16:58

2022-06-06 14:17:15

零日漏洞恶意软件网络攻击

2024-06-06 09:14:05

2011-12-22 10:25:52

2010-04-12 11:17:32

2023-03-14 16:01:50

2009-09-10 08:48:45

2022-05-31 13:15:11

WhatsApp劫持用户攻击

2021-07-01 13:22:11

远程代码零日漏洞微软

2023-09-14 11:47:55

2013-09-24 18:05:40

2022-07-14 14:03:17

漏洞安全Windows

2024-01-09 16:19:14

2013-12-02 14:50:25

2009-11-13 08:41:46

2018-10-26 11:11:40

2009-07-07 15:57:35

2009-07-08 19:44:56

2021-09-09 06:32:28

零日漏洞网络攻击微软

2021-11-15 15:37:05

零日漏洞MacOS攻击
点赞
收藏

51CTO技术栈公众号