本月微软发布的安全更新中并没有涉及最新的windows7操作系统,但并不代表windows7就可以安然无恙了,近日国外安全研究人员称他们已经发现windows7操作系统的第一个零日安全漏洞。得知这一消息之后,目前微软已经在对该问题展开调查。
安全人员指出了微软的安全开发生命周期(SDL)存在漏洞并发表了一个利用该安全漏洞代码的概念证明,利用此安全漏洞能够让windows7系统和Windows Server 2008 R2崩溃。安全人员说,此安全漏洞证明了微软SDL的失败,它将引起SMB协议的无限循环并且可以通过IE浏览器远程引起这个故障。
虽然微软过去确实出现过SMB协议的安全漏洞,但安全研究人员指出,使用默认的防火墙设置这种安全漏洞就很难被利用。但有一种绕过这个安全漏洞的方法是,封锁路由器或者防火墙上的135、139和445端口以阻止外部的SMB通讯进入系统。
业界人士对研究人员指出windows7系统出现安全漏洞并不感意外,认为windows7的代码早在今年夏季就最终确定了,攻击者能够有充足的时间去寻找其中的漏洞.
文章评论