Windows7躲過了本星期執行的每個月使用補丁的過程,但是卻沒有躲過黑客的注意。一些安全研究人員稱他們已經發現了Windows7中的第一個零日攻擊安全漏洞。微軟正在對這個問題展開調查。
安全研究人員LaurentGaffié星期三(11月11日)給微軟打電話批評了微軟的SDL(安全開發生命周期)流程。他還發表了一個利用這個安全漏洞代碼的概念證明。他說,這個利用安全漏洞的代碼能夠讓Windows7和WindowsServer2008 R2系統崩潰。
Gaffié在博客中說,這個安全漏洞是SDL失敗的一個真正的證明。這個安全漏洞很簡單,如果存在SDL的話,這個安全漏洞應該在兩年前就發現了。
這個安全漏洞的核心是作為Windows文件共享基礎的SMB(服務器消息塊)協議。據Gaffié說,這個安全漏洞引起SMB協議的無限循環並且可以通過IE浏覽器遠程引起這個故障。Gaffié在11月11日發布這個利用安全漏洞代碼的概念證明之前曾在11月8日向微軟通報了這個安全漏洞。
雖然微軟過去確實出現過SMB協議的安全漏洞,但是,安全研究人員指出,使用默認的防火牆設置這種安全漏洞就很難被利用。有一種繞過這個安全漏洞的方法:封鎖路由器或者防火牆上的135、139和445端口以阻止外部的SMB通訊進入系統。
殺毒軟件公司Sophos的高級安全顧問ChetWisniewski對於Windows7發布之後這樣快就發現安全漏洞並不感到意外。他說,這是因為Windows7的代碼早在今年夏季就最後確定了。攻擊者有許多時間尋找其中的安全漏洞。這個安全漏洞不難發現,從而導致攻擊者誇耀自己,說微軟漏洞了這個安全漏洞是多麼愚蠢。
這個安全漏洞目前對於用戶還沒有危險。正如Gaffié指出的那樣,利用這個安全漏洞可以造成主機崩潰。這就是說會重新啟動計算機。Wisniewski指出,這個零日攻擊安全漏洞到目前為止還不是蠕蟲形式的,僅適用於Windows7和WindowsServer2008 R2.這就意味著這種攻擊目前只是一個拒絕服務攻擊。
