责任编辑:editor004 作者:贾凯强 | 2017-02-08 11:42:34 本文摘自:中关村在线
微软在漏洞修复方面的速度有目共睹,可是毕竟Windows系统牵涉巨大,难免会有一些漏洞无法发现或者修复。不过微软也因此惹怒了一名安全专家,后者一怒之下将Windows系统漏洞发布分享到了GitHub上。
早在三个月前,安全专家Laurent Gaffie发现了一个Windows Server的严重安全漏洞,但是在其向微软发出警告以后,微软至今没有修复该漏洞。该漏洞在处理SBS流量时的内存损坏bug,能够引起存在漏洞的系统拒绝服务,而几天前Gaffie将这个漏洞以Win10.py分享到GitHub上。
而这一举动也导致了美国计算机应急响应小组(US CERT)对服务器管理员提出警告,要求其阻止出境的SMB连接。US CERT表示,由于微软 Windows 操作系统未能妥善处理恶意流量,也就是说当Windows系统无法正确处理一个包含了太多字节的服务器响应时,通过连接到一台恶意SMB服务器,有漏洞的客户端系统很可能遭遇蓝屏或司机。
但是悲剧的是,微软一直到现在都没有对此作出回应。
扫一扫
责任编辑:editor004 作者:贾凯强 | 2017-02-08 11:42:34 本文摘自:中关村在线
微软在漏洞修复方面的速度有目共睹,可是毕竟Windows系统牵涉巨大,难免会有一些漏洞无法发现或者修复。不过微软也因此惹怒了一名安全专家,后者一怒之下将Windows系统漏洞发布分享到了GitHub上。
早在三个月前,安全专家Laurent Gaffie发现了一个Windows Server的严重安全漏洞,但是在其向微软发出警告以后,微软至今没有修复该漏洞。该漏洞在处理SBS流量时的内存损坏bug,能够引起存在漏洞的系统拒绝服务,而几天前Gaffie将这个漏洞以Win10.py分享到GitHub上。
而这一举动也导致了美国计算机应急响应小组(US CERT)对服务器管理员提出警告,要求其阻止出境的SMB连接。US CERT表示,由于微软 Windows 操作系统未能妥善处理恶意流量,也就是说当Windows系统无法正确处理一个包含了太多字节的服务器响应时,通过连接到一台恶意SMB服务器,有漏洞的客户端系统很可能遭遇蓝屏或司机。
但是悲剧的是,微软一直到现在都没有对此作出回应。
京公网安备 11010502049343号