9月10日消息,微软星期二晚上证实称,Windows Vista、Windows Server 2008以及Windows 7候选发布版和Windows Server 2008 R2版等软件中存在一个安全漏洞,能够被用来劫持PC。
这个安全漏洞存在于SMB 2(服务器消息块)中,这位微软制作的与Windows一起提供的文件和打印共享协议。这个安全漏洞是本周一晚些时候披露的。当时,一位研究人员公布了利用这个安全漏洞的代码并且宣称这些代码能够让Windows Vista和Windows 7系统崩溃,引起蓝屏死机。
包括nCircle网络安全公司高级安全工程师Tyler Reguly在内的一些研究人员进行了测试,结果表明这个攻击代码使运行Vista、Server 2008和Windows 7以及Server 2008 R2候选发布版的计算机崩溃了。不过,后两个操作系统的RTM版本没有受到这个安全漏洞的影响。另一位研究人员Ruben Santamarta星期二说,这个安全漏洞不仅是一个拒绝服务攻击安全漏洞,而且还允许远程执行代码,也就是能够用于劫持计算机。
微软在本周二上午发布的安全公告中证实了这两个安全人员发现的结果。微软在安全公告中说,成功地利用这个安全漏洞的攻击者能够完全控制受影响的系统。利用这个安全漏洞实施的大多数攻击将引起受影响的系统停止反应和重新启动。
微软还指出,虽然Windows 7候选发布版和Windows Server 2008 R2版有安全漏洞,但是,发布给厂商的RTM版没有受到影响。
微软称,它正在研制SMB 2安全漏洞的补丁,但是没有提供发布这个补丁的时间表。
