微软承诺修补 Windows Vista 和 7 中的漏洞,这些漏洞使黑客能够完全控制计算机。
在安全研究人员 Laurent Gaffie 创建漏洞代码后,该公司宣布了该漏洞,该代码展示了 Microsoft 的 SMB2 网络文件和打印共享协议如何被黑客攻击并允许攻击者劫持引起关注的计算机。
该漏洞最初用于显示可怕的蓝屏死机,但微软后来承认它也可用于在易受攻击的计算机上远程执行恶意代码。
微软的通报指出:“成功利用此漏洞的攻击者可以获得对受影响系统的完全控制。” “大多数利用此漏洞的尝试都会导致受影响的系统停止响应并重新启动。”
早于 Vista 的 Windows 版本不使用 SMB2,因此不受此威胁的影响。微软还声称,虽然 Windows 7 和 Windows Server 2008 R2 候选版本容易受到攻击,但 RTM 版本则不然。
微软声称正在开发补丁,但没有透露何时发布。在此之前,该公司建议用户通过编辑 Windows 注册表来禁用 SMB2。如果这不可能,还建议您在防火墙上阻止 TCP 端口 139 和 445。
微软承认后一种方法还会导致一些关键服务和应用程序突然停止,包括浏览器。
这个缺陷是该公司必须解决的第二个令人尴尬的漏洞。本月早些时候,黑客在 milw0rm.com 网站上发布漏洞利用代码后,微软证实正在调查其互联网信息服务 (IIS) 服务器中的一个严重漏洞。