English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> SMB2漏洞可致远程攻击微软公布修复方案

 

SMB2漏洞可致远程攻击微软公布修复方案

威盾防火墙 2009-09-22

 

  早在9月初有安全研究人员公布了Windows Vista、Windows Server 2008和Windows7 RTM之前版本中存在的一个网络文件和打印共享协议SMB 2漏洞,会导致系统蓝屏,微软稍后发表安全公告证实了此事,并且表示“大多数试图利用该漏洞的攻击会导致受感染系统无响应或重启”,不会导致远程控制。

  经过一段时间的调查,安全研究人员仍然声称这一漏洞会导致系统被远程控制,Miami Beach就在上周三使用Immunity演示了使用该漏洞进行攻击的操作,并且发表在了Early Updates Program上。上周末,微软确认,基于Immunity的演示是属实的。

  微软安全回应中心Mark Wodrich和Jonathan Ness在官方博客上表示:“我们自己也分析了这些代码,它在32位Vista和Windows Server 2008系统上是有效的。这种攻击能完全控制目标系统,而且能有未知用户发起。”

  微软目前还不能确定何时可以开发出补丁,在补丁发布之前微软提供了一个修复帮助,用户可以到微软技术支持网站运行上周末刚刚发布的“Fix it”自动修复工具,该工具可以自动关闭SMB 2设备,使任何攻击都无法奏效,当然,用户也无法再使用该协议链接到文件服务器和网络打印机。


相关内容: 最新内容:
雅虎邮件曝两年前漏洞账户可被黑客控制[2009-09-21]
警惕黑客使用4种手段攻击无线局域网[2009-09-19]
白帽黑客又爆Windows漏洞[2009-09-18]
攻击车牌拍卖系统“黑客”被批捕[2009-09-16]
FreeBSD爆Root权限漏洞[2009-09-15]
黑客WEB攻击新动向:劫持域名换手法[2009-09-14]
雅虎邮件曝两年前漏洞账户可被黑客控制[2009-09-21]
一种黑客病毒将在国庆中秋长假前爆发[2009-09-21]
微软公司宣布:正版Windows用户将获赠防病毒软件[2009-09-21]
警惕黑客使用4种手段攻击无线局域网[2009-09-19]
黑客推出入侵Facebook账号服务 收费100美元[2009-09-19]
软件行业爆最大“流感”百万用户速成病毒携带者[2009-09-19]