比克尔下载中心--给您快速、安全的下载体验!

Windows又曝零日攻击漏洞 可远程劫持用户PC

安全研究人员本周一披露了一个新的没有补丁的Windows安全漏洞。一些专家认为,利用这个安全漏洞能够远程劫持用户的PC。

微软称,它正在调查这个安全漏洞,但是,到目前为止,微软还没有提供它进行分析的任何信息。微软安全反应中心部门经理Jerry Bryant星期二在电子邮件中称,微软正在调查公开宣布的Windows SMB(服务器消息块)中可能存在的一个安全漏洞。

一旦完成调查,我们将采取适当的措施帮助保护用户。这些措施可能包括通过每月的发布流程提供一个安全补丁,发布周期之外的补丁或者提供额外的指南帮助用户保护自己。

一个网名为“Cupidon-3005”的安全研究人员本周一发布了利用这个安全漏洞的代码。这个安全漏洞据说存在于“mrxsmb.sys”驱动程序中的“BowserWriteErrorLogEntry()”函数中。这个驱动程序处理发给Windows用于网络通讯的服务器消息块协议的请求。

服务器消息块主要用于向Windows机器提供文件和打印机共享。

法国安全公司Vupen把这个安全漏洞列为严重等级的安全漏洞,指出成功地利用这个安全漏洞能够引起拒绝服务攻击或者完全控制有漏洞的计算机。

Vupen证实称,Windows XP SP3和Windows Server 2003 SP2容易受到这种攻击。丹麦安全公司Secunia称,其它版本的Windows也受到了影响。

相关软件

魔键精灵

V2.0.1.0 官方版 | 814KB

魔键精灵

魔键精灵是一款适用于Windows系统的快捷键自定义设置小工具,提供了多种桌面热键功能设置,包含了定时关机、闹钟提醒、内存清理等实用功能,设置完成后用户就可以..

Windows快捷键自定义工具

V1.9 官方版 | 2.9MB

Windows快捷键自定义工具

 Windows快捷键自定义工具是一个可以定义Windows操作系统快捷键的工具,英文名叫Shortcutor,可以设置浏览器、media、和音量等操作的快捷键,还可以自己添加..

最新评论