不管是哪一个桌面系统,都会存在着一些漏洞,因此一旦发现这些问题开发者都会在第一时间进行修复,然而有的时候这些漏洞不一定由开发者发现,而是第三方提供,如果没有重视的话,就可能会导致该漏洞被公布。近日有媒体报道,有安全专家发现系统漏洞之后,向微软发布警告3个月之后,微软至今没有修复Windows Server的严重漏洞而惹怒这位安全专家!
为此,这位发现该漏洞的安全专家将这个漏洞分享到GitHub上,导致美国计算机应急响应小组(US CERT)警告服务器管理员阻止出境的SMB连接。这个漏洞是在处理SMB流量时候的内存损坏BUG,能够引起存在漏洞的系统的拒绝服务。据悉,US CERT表示,微软 Windows 操作系统未能妥善处理来自一台恶意服务器的流量。具体说来就是,Windows 无法正确处理一个包含了太多字节的服务器响应(在 SMB2 TREE_CONNECT 响应结构中的定义)。通过连接到一台恶意 SMB 服务器,有漏洞的 Windows 客户端系统或遇到 mrxsmb20.sys 崩溃(蓝屏死机)。安装专家Laurent Gaffie发布了这个概念证明的漏洞,并于5天前以Win10.py分享到GitHub上,微软至今仍未做出回应。0day
文章评论