本月微軟發布的安全更新中並沒有涉及最新的Windows7操作系統,但並不代表Windows7就可以安然無恙了,近日國外安全研究人員稱他們已經發現Windows7操作系統的第一個零日安全漏洞。得知這一消息之後,目前微軟已經在對該問題展開調查。
安全人員指出了微軟的安全開發生命周期(SDL)存在漏洞並發表了一個利用該安全漏洞代碼的概念證明,利用此安全漏洞能夠讓Windows7系統和WindowsServer2008R2崩潰。安全人員說,此安全漏洞證明了微軟SDL的失敗,它將引起SMB協議的無限循環並且可以通過IE浏覽器遠程引起這個故障。
雖然微軟過去確實出現過SMB協議的安全漏洞,但安全研究人員指出,使用默認的防火牆設置這種安全漏洞就很難被利用。但有一種繞過這個安全漏洞的方法是,封鎖路由器或者防火牆上的135、139和445端口以阻止外部的SMB通訊進入系統。
業界人士對研究人員指出Windows7系統出現安全漏洞並不感意外,認為Windows7的代碼早在今年夏季就最終確定了,攻擊者能夠有充足的時間去尋找其中的漏洞。更多最新消息請訪問Windows7頻道了解。
