Windows7的首个零日漏洞被黑客发现
1;;cs=l%3fhttp://ad.cn.doubleclick.net/dot.gif?';}
}
showTurnAD44(intTurnAD44);
}catch(e){}
安全人员指出了微软的安全开发生命周期(SDL)存在漏洞并发表了一个利用该安全漏洞代码的概念证明,利用此安全漏洞能够让windows7系统和Windows Server 2008 R2崩溃。安全人员说,此安全漏洞证明了微软SDL的失败,它将引起SMB协议的无限循环并且可以通过IE浏览器远程引起这个故障。
虽然微软过去确实出现过SMB协议的安全漏洞,但安全研究人员指出,使用默认的防火墙设置这种安全漏洞就很难被利用。但有一种绕过这个安全漏洞的方法是,封锁路由器或者防火墙上的135、139和445端口以阻止外部的SMB通讯进入系统。
业界人士对研究人员指出windows7系统出现安全漏洞并不感意外,认为windows7的代码早在今年夏季就最终确定了,攻击者能够有充足的时间去寻找其中的漏洞。
关键词:Windows7的第一个零日漏洞被黑客发现