據(jù)國外媒體報道，近日，一名安全研究人員對外發(fā)布了一個未修復的Windows安全漏洞的概念型驗證代碼，并表示這個漏洞可能會對所有版本的Windows操作系統(tǒng)產(chǎn)生影響。

對此，微軟表示，從理論上來講，用戶通過這個漏洞執(zhí)行遠程代碼攻擊是可能的。

微軟的發(fā)言人Mark Wodrich表示，這個漏洞存在于BROWSER協(xié)議中，盡管所有的Windows版本都會受到這個漏洞的影響，但是它對于作為主域控制器（PDC）運行的服務器操作系統(tǒng)的影響會更大一些。

Wodrich指出，目前最佳的解決方案就是將BROWSER協(xié)議局限于邊緣防火墻，盡管當?shù)鼐W(wǎng)絡中也存在一些攻擊。

Wodrich表示，這個已知的Windows漏洞是一個緩沖器溢出漏洞，一個畸形的BROWSER信息將會導致主瀏覽器擊中一部分的漏洞代碼去觸發(fā)這個漏洞。

Wodrich警告指出，在某些情況下，遠程代碼執(zhí)行（最高嚴重級別）很有可能會發(fā)生。理論上講，遠程代碼執(zhí)行攻擊是存在的，但是實踐起來非常困難。

此外，Wodrich還指出，“拒絕服務攻擊”是一種比“遠程代碼執(zhí)行攻擊”更加危險的攻擊方式。

目前，微軟還沒有針對這個漏洞發(fā)布正式的解決方案。

原文鏈接：http://os.51cto.com/art/201102/245289.htm

標簽： 安全 代碼 防火墻 服務器 服務器操作系統(tǒng) 漏洞 媒體 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。