據(jù)國(guó)外媒體報(bào)道，近日，一名安全研究人員對(duì)外發(fā)布了一個(gè)未修復(fù)的Windows安全漏洞的概念型驗(yàn)證代碼，并表示這個(gè)漏洞可能會(huì)對(duì)所有版本的Windows操作系統(tǒng)產(chǎn)生影響。

對(duì)此，微軟表示，從理論上來(lái)講，用戶通過(guò)這個(gè)漏洞執(zhí)行遠(yuǎn)程代碼攻擊是可能的。

微軟的發(fā)言人Mark Wodrich表示，這個(gè)漏洞存在于BROWSER協(xié)議中，盡管所有的Windows版本都會(huì)受到這個(gè)漏洞的影響，但是它對(duì)于作為主域控制器（PDC）運(yùn)行的服務(wù)器操作系統(tǒng)的影響會(huì)更大一些。

Wodrich指出，目前最佳的解決方案就是將BROWSER協(xié)議局限于邊緣防火墻，盡管當(dāng)?shù)鼐W(wǎng)絡(luò)中也存在一些攻擊。

Wodrich表示，這個(gè)已知的Windows漏洞是一個(gè)緩沖器溢出漏洞，一個(gè)畸形的BROWSER信息將會(huì)導(dǎo)致主瀏覽器擊中一部分的漏洞代碼去觸發(fā)這個(gè)漏洞。

Wodrich警告指出，在某些情況下，遠(yuǎn)程代碼執(zhí)行（最高嚴(yán)重級(jí)別）很有可能會(huì)發(fā)生。理論上講，遠(yuǎn)程代碼執(zhí)行攻擊是存在的，但是實(shí)踐起來(lái)非常困難。

此外，Wodrich還指出，“拒絕服務(wù)攻擊”是一種比“遠(yuǎn)程代碼執(zhí)行攻擊”更加危險(xiǎn)的攻擊方式。

目前，微軟還沒(méi)有針對(duì)這個(gè)漏洞發(fā)布正式的解決方案。

原文鏈接：http://os.51cto.com/art/201102/245289.htm

標(biāo)簽： 安全 代碼 防火墻 服務(wù)器 服務(wù)器操作系統(tǒng) 漏洞 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。