資安公司VUPEN將其列為嚴重的資安漏洞,認為會影響Windows XP SP3及Windows Server 2003 SP2。另一資安公司Secunia認為Windows Server 2003及Windows Storage Server 2003均會受影響。
一名暱稱為Cupidon-3005的研究人員在週一(2/14)釋出一份攻擊程式碼,指出Windows用於檔案與印表機分享的SMB服務有一個函數有漏洞,將可能遭駭客利用於遠端入侵。
資安公司VUPEN將其列為嚴重的資安漏洞,認為會影響Windows XP SP3及Windows Server 2003 SP2。其資安通報指出,Cupidon-3005的程式利用Windows SMB服務的驅動程式mrxsmb.sys,讓其BowserWriteErrorLogEntry()函數造成溢出錯誤而取得系統控制權,可能遭駭客用 於遠端攻擊。另一資安公司Secunia認為Windows Server 2003及Windows Storage Server 2003均會受影響。
根據媒體報導,微軟在電子郵件中承認正在調查Windows SMB服務中的一個漏洞,可能將於定期更新中修正該漏洞,但未指明是哪個漏洞,也沒針對該零時漏洞提出看法。(編譯/沈經)