據國外媒體報道，近日，一名安全研究人員對外披露了一個新的Windows未修復漏洞，有些專家認為這個漏洞可能會導致攻擊者遠程劫持受害者的PC。

　　微軟表示，該公司正在調查這個漏洞，但是微軟并未提供有關這個漏洞的任何分析信息。

　　微軟安全響應中心(MSRC)的小組經理Jerry Bryant表示，微軟正在調查公開宣布的Windows SMB(服務器信息模塊)的漏洞，一旦完成調查，該公司將會采取適當的措施去保護消費者。這些措施可能會包括月度安全更新中的一個補丁，發布周期外的補丁 或者是提供額外的指導去幫助消費者保護自己。

　　周一，一個名為“Cupidon-3005”的研究人員公布了這個Windows漏洞的攻擊代碼，這個漏洞位于“mrxsmb.sys”驅動程 序中的“BowserWriteErrorLogEntry()”函數中。據悉，這個驅動程序主要是處理發給Windows用于網絡通訊的服務器消息塊協 議的請求，而Windows SMB(服務器信息模塊)主要用于向Windows計算機提供文件和打印機共享。

　　來自法國安全公司Vupen的消息稱，這個Windows SMB(服務器信息模塊)漏洞的安全等級是最高的“危急”級別，一旦被攻擊者成功利用，將會導致拒絕服務攻擊或者完全控制有漏洞的計算機，前者將會導致Windows系統崩潰并產生“藍屏死機”現象。

　　丹麥漏洞追蹤公司Secunia則將這個Windows SMB漏洞的安全級別評定為“中等危急”，并稱攻擊者能夠利用這個漏洞攻擊受害者PC。

　　Secunia指出，一旦攻擊者成功利用這個漏洞，那么將能夠導致任意代碼的執行。

　　Vupen公司證實，Windows XP SP3和Windows Server 2003 SP2中的漏洞將會受到攻擊，而Secunia公司表示，其他的Windows版本也有可能會受到影響。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。