微软在上周二(11/10)的例行性更新中并未修补Windows 7漏洞,但根据eWeek报导,研究人员Laurent Gaffie随即公布了一个影响Windows 7及Windows Server 2008 R2的臭虫。
Gaffie撰写了一概念性验证程序,形成无限循环并在两分钟内就让系统死机。Gaffie表示,这是一个存在于SMB(Server Message Block)网络协定中的臭虫,骇客可以在远端透过IE连到企业网络并让任何的Windows 7及Windows Server 2008 R2系统死掉。
Gaffie还说,这是一个非常生嫩的臭虫,两年前微软就该经由安全开发周期(SDL)发现这个问题。
他表示,微软已于上周得知此一臭虫,但尝试说服这是个与多家厂商有关的IPV6臭虫,不适合出现在微软安全更新中。Gaffie建议使用者在业者尚未修补该臭虫前先关闭SMB功能及相关的通讯埠。
eWeek引述微软的声明指出,微软正在调查此一漏洞,迄今并未接获透过该漏洞攻击的相关报告。
