不管是哪一個桌面系統(tǒng),都會存在著一些漏洞,因此一旦發(fā)現(xiàn)這些問題開發(fā)者都會在第一時間進行修復,然而有的時候這些漏洞不一定由開發(fā)者發(fā)現(xiàn),而是第三方提供,如果沒有重視的話,就可能會導致該漏洞被公布。近日有媒體報道,有安全專家發(fā)現(xiàn)系統(tǒng)漏洞之后,向微軟發(fā)布警告3個月之后,微軟至今沒有修復Windows Server的嚴重漏洞而惹怒這位安全專家!
為此,這位發(fā)現(xiàn)該漏洞的安全專家將這個漏洞分享到GitHub上,導致美國計算機應急響應小組(US CERT)警告服務器管理員阻止出境的SMB連接。這個漏洞是在處理SMB流量時候的內存損壞BUG,能夠引起存在漏洞的系統(tǒng)的拒絕服務。據(jù)悉,US CERT表示,微軟 Windows 操作系統(tǒng)未能妥善處理來自一臺惡意服務器的流量。具體說來就是,Windows 無法正確處理一個包含了太多字節(jié)的服務器響應(在 SMB2 TREE_CONNECT 響應結構中的定義)。通過連接到一臺惡意 SMB 服務器,有漏洞的 Windows 客戶端系統(tǒng)或遇到 mrxsmb20.sys 崩潰(藍屏死機)。安裝專家Laurent Gaffie發(fā)布了這個概念證明的漏洞,并于5天前以Win10.py分享到GitHub上,微軟至今仍未做出回應。