Windows7的首个零日漏洞被黑客发现

    本月微软发布的安全更新中并没有涉及最新的windows7，但并不代表windows7就可以安然无恙了，近日国外安全研究人员称他们已经发现windows7的第一个零日安全漏洞。 得知这一消息之后，目前微软已经在对该问题展开调查。

　　安全人员指出了微软的安全开发生命周期（SDL）存在漏洞并发表了一个利用该安全漏洞代码的概念证明，利用此安全漏洞能够让windows7系统和Windows Server 2008 R2崩溃。安全人员说，此安全漏洞证明了微软SDL的失败，它将引起SMB协议的无限循环并且可以通过IE浏览器远程引起这个故障。

　　虽然微软过去确实出现过SMB协议的安全漏洞，但安全研究人员指出，使用默认的防火墙设置这种安全漏洞就很难被利用。但有一种绕过这个安全漏洞的方法是，封锁路由器或者防火墙上的135、139和445端口以阻止外部的SMB通讯进入系统。

　　业界人士对研究人员指出windows7系统出现安全漏洞并不感意外，认为windows7的代码早在今年夏季就最终确定了，攻击者能够有充足的时间去寻找其中的漏洞。