记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

这个文件共享零日漏洞 微软3个月还没打补丁

该漏洞在补丁推出前就已公开,研究人员尚在争论其影响。 Windows系统中实现的SMB(服务器信息块)网络文件共享协议存在严重漏洞,可致攻击者远程触发系统崩溃。 2月2日,名为劳伦特·伽非的独立安全研究员公开了该未打补丁的漏洞,称微软在过去3个月中一直拖延该漏洞补丁的发布。 伽非的推特账号是PythonResponde,在GitHub上发布了该漏洞的概念验证利用程序,触发了来自卡耐基梅隆大学计算机紧急响应小组协调中心(CERT/CC)的公告。 公告中称:“微软Windows在SMB流量处理中存在内存泄露漏洞,可致远程未授权攻击者在脆弱系统上造成拒绝服务或潜在的任意代码执行。” 微软的SMB协议实现,被Windows计算机用来网络共享文件和打印机,以及处理对这些共享资源的身份验证。 该漏洞影响微软SMB版本3,
发布时间:2017-02-07 00:15 | 阅读:117074 | 评论:0 | 标签:威胁情报 SMB 安全漏洞 微软 网络文件共享协议 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云