研究人員公布攻擊程式碼 Windows再現零時漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

資安公司VUPEN將其列為嚴重的資安漏洞,認為會影響Windows XP SP3及Windows Server 2003 SP2。另一資安公司Secunia認為Windows Server 2003及Windows Storage Server 2003均會受影響。

一名暱稱為Cupidon-3005的研究人員在週一(2/14)釋出一份攻擊程式碼,指出Windows用於檔案與印表機分享的SMB服務有一個函數有漏洞,將可能遭駭客利用於遠端入侵。

資安公司VUPEN將其列為嚴重的資安漏洞,認為會影響Windows XP SP3及Windows Server 2003 SP2。其資安通報指出,Cupidon-3005的程式利用Windows SMB服務的驅動程式mrxsmb.sys,讓其BowserWriteErrorLogEntry()函數造成溢出錯誤而取得系統控制權,可能遭駭客用 於遠端攻擊。另一資安公司Secunia認為Windows Server 2003及Windows Storage Server 2003均會受影響。

根據媒體報導,微軟在電子郵件中承認正在調查Windows SMB服務中的一個漏洞,可能將於定期更新中修正該漏洞,但未指明是哪個漏洞,也沒針對該零時漏洞提出看法。(編譯/沈經)

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

黑客入侵腾讯服务器 称系统存在严重漏洞

2011-2-9 11:12:22

安全漏洞

XSSer 1.5 发布,XSS漏洞渗透测试工具

2011-2-27 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索