La primera vulnerabilidad de día cero en Windows 7 fue descubierta por hackers

La actualización de seguridad de este mes lanzada por Microsoft no incluía el último sistema operativo Windows 7, pero no significa que Windows 7 pueda ser seguro. Recientemente, los investigadores de seguridad extranjeros dijeron que descubrieron la primera vulnerabilidad de seguridad de día cero del sistema operativo Windows 7. . Después de enterarse de las noticias, Microsoft está investigando el problema.

El personal de seguridad señaló la vulnerabilidad del ciclo de vida de desarrollo de seguridad (SDL) de Microsoft y publicó una prueba de concepto que explotaba el código de vulnerabilidad, que podría bloquear Windows 7 y Windows Server 2008 R2. El personal de seguridad dijo que esta vulnerabilidad demuestra el fallo de Microsoft SDL, que causará un bucle infinito del protocolo SMB y puede causar este fallo de forma remota a través del navegador IE.

Aunque Microsoft ha visto vulnerabilidades de seguridad en el protocolo SMB en el pasado, los investigadores de seguridad señalan que el uso del firewall predeterminado para configurar dicha vulnerabilidad de seguridad es difícil de explotar. Pero una forma de evitar esta vulnerabilidad es bloquear los puertos 135, 139 y 445 en el enrutador o firewall para evitar que el tráfico SMB externo ingrese al sistema.

La industria no está sorprendida por los investigadores que señalan que las vulnerabilidades de seguridad del sistema de Windows 7, creo que el código de Windows 7 se finalizó este verano, y el atacante puede tener suficiente tiempo para encontrar las vulnerabilidades. Para más noticias, visite el canal de Windows 7.