向微軟警告被無視:專家將Windows漏洞分享至GitHub

責任編輯:editor004

2017-02-11 21:00:40

摘自:太平洋電腦網(wǎng)

為此,這位發(fā)現(xiàn)該漏洞的安全專家將這個漏洞分享到GitHub上,導致美國計算機應急響應小組(US CERT)警告服務器管理員阻止出境的SMB連接。

不管是哪一個桌面系統(tǒng),都會存在著一些漏洞,因此一旦發(fā)現(xiàn)這些問題開發(fā)者都會在第一時間進行修復,然而有的時候這些漏洞不一定由開發(fā)者發(fā)現(xiàn),而是第三方提供,如果沒有重視的話,就可能會導致該漏洞被公布。近日有媒體報道,有安全專家發(fā)現(xiàn)系統(tǒng)漏洞之后,向微軟發(fā)布警告3個月之后,微軟至今沒有修復Windows Server的嚴重漏洞而惹怒這位安全專家!

為此,這位發(fā)現(xiàn)該漏洞的安全專家將這個漏洞分享到GitHub上,導致美國計算機應急響應小組(US CERT)警告服務器管理員阻止出境的SMB連接。這個漏洞是在處理SMB流量時候的內存損壞BUG,能夠引起存在漏洞的系統(tǒng)的拒絕服務。據(jù)悉,US CERT表示,微軟 Windows 操作系統(tǒng)未能妥善處理來自一臺惡意服務器的流量。具體說來就是,Windows 無法正確處理一個包含了太多字節(jié)的服務器響應(在 SMB2 TREE_CONNECT 響應結構中的定義)。通過連接到一臺惡意 SMB 服務器,有漏洞的 Windows 客戶端系統(tǒng)或遇到 mrxsmb20.sys 崩潰(藍屏死機)。安裝專家Laurent Gaffie發(fā)布了這個概念證明的漏洞,并于5天前以Win10.py分享到GitHub上,微軟至今仍未做出回應。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號