微軟在本周二(11/10)的例行性更新中並未修補Windows 7漏洞,但根據eWeek報導,研究人員Laurent Gaffie隨即公布了一個影響Windows 7及Windows Server 2008 R2的臭蟲。
Gaffie撰寫了一概念性驗證程式,形成無限迴圈並在兩分鐘內就讓系統當機。Gaffie表示,這是一個存在於SMB(Server Message Block)網路協定中的臭蟲,駭客可以在遠端透過IE連到企業網路並讓任何的Windows 7及Windows Server 2008 R2系統當掉。
Gaffie還說,這是一個非常生嫩的臭蟲,兩年前微軟就該經由安全開發周期(SDL)發現這個問題。
他表示,微軟已於上周得知此一臭蟲,但嘗試說服他這是個與多家業者有關的IPV6臭蟲,不適合出現在微軟安全更新中。Gaffie建議使用者在業者尚未修補該臭蟲前先關閉SMB功能及相關的通訊埠。
eWeek引述微軟的聲明指出,微軟正在調查此一漏洞,迄今並未接獲透過該漏洞攻擊的相關報告。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement