对于系统漏洞,微软有完善的发现和修复机制,然而这也难免会有漏网之鱼。此前安全专家Laurent Gaffie发现了Windows Server系统中的安全漏洞,并且在第一时间通知了微软。可让这位专家没想到的是,他的反馈石沉大海,3个月都没人理。专家暴脾气即刻爆发,一气之下将漏洞公布在了GitHub上。
微软没回复反馈,应该就是忽视了漏洞的危害性。为了让微软“深刻认识”一下漏洞,这位专家在GitHub公开漏洞,导致美国计算机应急响应小组(US CERT)警告服务器管理员阻止了出境的SMB连接。这个漏洞是在处理SMB流量时候的内存损坏Bug,能够引起存在漏洞的系统的拒绝服务。根据US CERT的消息,Windows Server系统未能妥善处理来自一台恶意服务器的流量。具体说来就是Windows无法正确处理一个包含了太多字节的服务器响应(在SMB2 TREE_CONNECT响应结构中的定义)。如果目标电脑连接到一台恶意SMB服务器,有漏洞的Windows客户端系统或遇到mrxsmb20.sys崩溃(蓝屏死机)。
目前用户可在GitHub上找到Win10.py这个漏洞描述文件,但微软仍未对此做出回应。
京公网安备 11010502049343号