Según informes de medios extranjeros, un investigador de seguridad reveló recientemente una nueva vulnerabilidad de Windows no reparada. Algunos expertos creen que esta vulnerabilidad puede provocar el secuestro remoto por parte de los atacantes. La PC de la víctima.
Microsoft dijo que la compañía está investigando la vulnerabilidad, pero Microsoft no proporcionó ningún análisis de la vulnerabilidad.
Jerry Bryant, gerente de grupo del Centro de Respuesta de Seguridad de Microsoft (MSRC), dijo que Microsoft está investigando una vulnerabilidad anunciada públicamente en Windows SMB (Módulo de información del servidor). Una vez que se complete la investigación, la compañía tomará las medidas adecuadas para protegerla. El consumidor Estas medidas pueden incluir un parche en la actualización de seguridad mensual, un parche fuera del ciclo de lanzamiento o una guía adicional para ayudar a los consumidores a protegerse.
El lunes, un investigador llamado "Cupidon-3005" publicó el código de ataque para esta vulnerabilidad de Windows. La vulnerabilidad se encuentra en la función "BowserWriteErrorLogEntry ()" del controlador "mrxsmb.sys". Medio Se informa que este controlador es principalmente para procesar la solicitud del protocolo de bloqueo de mensajes del servidor enviado a Windows para la comunicación en red, y Windows SMB (Módulo de información del servidor) se usa principalmente para compartir archivos e impresoras en computadoras con Windows.
De acuerdo con las noticias de la compañía de seguridad francesa Vupen, el nivel de seguridad de esta vulnerabilidad de Windows SMB (Módulo de información del servidor) es el nivel "crítico" más alto y, una vez que un atacante la explote con éxito, provocará un ataque de denegación de servicio. O controla completamente la computadora vulnerable, la primera hará que el sistema Windows se bloquee y produzca un fenómeno de "pantalla azul de la muerte".
La empresa de seguimiento de vulnerabilidades danesa Secunia calificó el nivel de seguridad de esta vulnerabilidad de Windows SMB como "medio crítico" y dijo que el atacante podría aprovechar la vulnerabilidad para atacar la PC víctima.
Secunia señaló que una vez que un atacante explote con éxito esta vulnerabilidad, podrá causar la ejecución de código arbitrario.
Vupen confirmó que las vulnerabilidades en Windows XP SP3 y Windows Server 2003 SP2 estarán bajo ataque, mientras Secunia dijo que otras versiones de Windows también podrían verse afectadas.
"? escritorio icono de sombra cómo quitar? Y " a menudo algunos de los recién llegados
Con el fin de ayudar a los usuarios de Windows XP a actualizarse al último sistema de Window
Debido a que la restauración del sistema de Windows es muy simple y puede resolver la mayoría de las
Como usuario de una computadora, también puede encontrar un fenómeno tan extraño, es decir, después
Cuatro golpes se obtienen fácilmente con Windows
Utilice Win XP para arreglar consejos sobre funciones
Olvide la contraseña del sistema de Windows XP Método de recuperación
¿Qué debo hacer si Windows XP comienza lentamente?
Windows desinstala las sugerencias de los programas empedernidos
Windows ve el tiempo de instalación del sistema, el método de tiempo de ejecución del sistema
Error de cierre contacto completo, tutorial del sistema operativo Windows XP
Los usuarios de XP deben considerar siete problemas cuando se actualiza oficialmente a Win7
Código de error 0x800F0A12 aparece razón
La aplicación de la barra de tareas WIN
La luz del teclado del sistema WinXP no enciende cómo resolver
Todos los aspectos del método de entrada de la barra de idioma resuelven
Win7 cuando ejecuta la aplicación muestra un error de "operación no válida"
El sistema Win8 bajo el archivo de hosts no se puede guardar cómo configurar
¿Cómo recuperarse después de perder el archivo boot.ini del sistema XP?
Un mejor uso del modo de seguridad de Windows XP tiene un golpe de estado
Cómo cancelar la función de ventana de win7 ocupando automáticamente media pantalla
Resuelva el problema de que la barra lateral no se puede usar después de cerrar UAC en Win 7.
El sistema win8 de inicio de sesión de cuenta en vivo no necesita perder el método de contraseña