天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件频道 > 操作系统 > Windows > Windows7>新闻>首个Windows7漏洞证明微软SDL失败

首个Windows7零日漏洞证明微软SDL流程失败

天极网软件频道2009-11-15 09:10我要吐槽

 精彩文章推荐:

 Windows7好评如潮 鲍尔默14岁儿子功不可没

 8844:Windows7家庭高级版最抢手 曾一度脱销

 数据:Windows7发布第一周内PC销量上涨40%

 Windows7 SP1 Beta1年底完成 明年年中出RTM

更多相关新闻请点击>>

  11月15日消息 虽然Windows7躲过了本星期执行的每个月使用补丁的过程,但是却没有躲过黑客的注意。一些安全研究人员称他们已经发现了Windows7中的第一个零日攻击安全漏洞。目前,微软正在对这个问题展开调查。

Windows 7 频道 - 天极软件 - 天极网

  安全研究人员LaurentGaffié星期三(11月11日)给微软打电话批评了微软的SDL(安全开发生命周期)流程。他还发表了一个利用这个安全漏洞代码的概念证明。他说,这个利用安全漏洞的代码能够让Windows7和WindowsServer 2008 R2系统崩溃。

  Gaffié在博客中说,这个安全漏洞是SDL失败的一个真正的证明。这个安全漏洞很简单,如果存在SDL的话,这个安全漏洞应该在两年前就发现了。

  这个安全漏洞的核心是作为Windows文件共享基础的SMB(服务器消息块)协议。据Gaffié说,这个安全漏洞引起SMB协议的无限循环并且可以通过IE浏览器远程引起这个故障。Gaffié在11月11日发布这个利用安全漏洞代码的概念证明之前曾在11月8日向微软通报了这个安全漏洞。

  虽然微软过去确实出现过SMB协议的安全漏洞,但是,安全研究人员指出,使用默认的防火墙设置这种安全漏洞就很难被利用。有一种绕过这个安全漏洞的方法:封锁路由器或者防火墙上的135、139和445端口以阻止外部的SMB通讯进入系统。

  杀毒软件公司Sophos的高级安全顾问ChetWisniewski对于Windows7发布之后这样快就发现安全漏洞并不感到意外。他说,这是因为Windows7的代码早在今年夏季就最后确定了。攻击者有许多时间寻找其中的安全漏洞。这个安全漏洞不难发现,从而导致攻击者夸耀自己,说微软漏洞了这个安全漏洞是多么愚蠢。

  这个安全漏洞目前对于用户还没有危险。正如Gaffié指出的那样,利用这个安全漏洞可以造成主机崩溃。这就是说会重新启动计算机,Wisniewski指出,这个零日攻击安全漏洞到目前为止还不是蠕虫形式的,仅适用于Windows7和 WindowsServer 2008 R2。这就意味着这种攻击目前只是一个拒绝服务攻击。

Windows7一键恢复 立即下载
作者:佚名责任编辑:王健)

请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级