Windows 7或存在零日漏洞 导致拒绝式攻击

据国外媒体报道，微软公司周三表示，他们正在着手调查Windows 7和Windows Server 2008 Release 2中存在的允许攻击者远程攻击某个电脑的安全漏洞报告。

微软公司女发言人表示，微软正在调查“Windows服务器消息模块(SMB)中可能存在的拒绝服务(DdoS)漏洞”，微软目前尚未注意到企图利用该漏洞的攻击。

拒绝服务就是用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源，致使网络服务瘫痪的一种攻击手段。

安全研究员劳伦特.加菲耶(Laurent Gaffié)在安全电子邮件列表服务“Full Disclosure”上披露，该安全漏洞会触发Windows系统用来共享文件的服务器消息模块协议的无限循环。

“无论你的防火墙如何设置，攻击者都可以通过IE浏览器或NBNS(NetBIOS Naming Service)服务远程攻击你的系统，”加菲耶写道

另外，加菲耶还在“Full Disclosure”上公布了“Windows 7，Server 2008R2远程内核崩溃”(Windows 7, Server 2008R2 Remote Kernel Crash)概念代码证明。

据悉，微软已经于周二发布了6个安全补丁，共修复了15个安全漏洞，其中有三个漏洞属于“危急”级别，另外三个为“危险”级别。