微软昨日表示,已经确认日前曝出的存在于Windows 7和Windows Server 2008 R2中的SMB漏洞,目前正在为该漏洞开发补丁。 微软在周三表示,有报告指出Windows 7和Windows Server 2008 R2中存在一个漏洞,可被用来进行远程攻击系统,并导致系统内核崩溃,微软目前正在就此问题进行调查。安全专家Laurent Gaffie昨日在博客中曝光了这一漏洞,并且表示这个漏洞会导致SMB协议进入无限死循环,他还进行了完整代码演示。 微软可信赖计算公共关系部门主管Dave Forstrom在声明中指出:“微软已经了解了这组公开发布的可导致系统停止服务或不稳定的漏洞检测代码。不过就算是被利用,这个拒绝式服务漏洞也不会导致攻击者控制用户的系统或是在系统上安装恶意软件,只是会引起受影响系统停止响应,这时用户需要手动重启系统。” Forstrom补充说:“需要强调的是,Windows 7的默认防火墙设置可以帮助用户在很大程度上免于此种攻击。”微软目前还没有发现有利用此漏洞发起攻击的行为。 在知识库文章977544中微软批评了Laurent Gaffie了行为方式:“微软认为这种报告漏洞的方式是一种不负责任的方式,有可能让计算机用户处于风险之中,我们仍然鼓励有责任心地揭露系统中存在的问题。” |
