据国外媒体报道,近日,一名安全研究人员对外发布了一个未修复的Windows安全漏洞的概念型验证代码,并表示这个漏洞可能会对所有版本的Windows操作系统产生影响。
对此,微软表示,从理论上来讲,用户通过这个漏洞执行远程代码攻击是可能的。
微软的发言人Mark Wodrich表示,这个漏洞存在于BROWSER协议中,尽管所有的Windows版本都会受到这个漏洞的影响,但是它对于作为主域控制器(PDC)运行的服务器操作系统的影响会更大一些。
Wodrich指出,目前最佳的解决方案就是将BROWSER协议局限于边缘防火墙,尽管当地网络中也存在一些攻击。
Wodrich表示,这个已知的Windows漏洞是一个缓冲器溢出漏洞,一个畸形的BROWSER信息将会导致主浏览器击中一部分的漏洞代码去触发这个漏洞。
Wodrich警告指出,在某些情况下,远程代码执行(最高严重级别)很有可能会发生。理论上讲,远程代码执行攻击是存在的,但是实践起来非常困难。
此外,Wodrich还指出,“拒绝服务攻击”是一种比“远程代码执行攻击”更加危险的攻击方式。
目前,微软还没有针对这个漏洞发布正式的解决方案。
【编辑推荐】
