|
|
| 微软开发一安全补丁花了7年时间 |
| 作者:佚名 来源:转载 发布时间:2008-11-13 0:51:34 发布人:黑客动画吧 |
 减小字体  增大字体
从发现漏洞到发布,确切的说应该是7年半时间,直到今天微软才发布了一款SMB(服务器消息块 )服务安全补丁。这个软件是用来在网络上实现文件和打印机共享的。早在2001年,名为Josh Buchbinder的黑客就公布了使用Metasploit渗透工具攻击SMB漏洞的方法,而微软当时也承认这一漏洞的存在。
赛门铁克研究部门主管Ben Greenbaum称,其实这个漏洞在2000年就被Christien Rioux发现了。无论是谁发现了这个漏洞,从微软的反应看来确实花了很长的时间来修复这个漏洞,直到今天才发布补丁。
黑客如果利用该漏洞攻击用户,那么受害者将收到一份恶意邮件,如果打开邮件,电脑将被攻击者服务器所控制,并且让黑客获取网络资格凭证,进而获得机器的管理权限。这种攻击可以穿过防火墙,通过网络运行SMB relay,微软曾经将这个漏洞列为XP,Windows 2000和Server 2003的“严重漏洞”,Vista和server 2008的“中等漏洞”。特别对企业用户,这个漏洞的危害最大。
|
|
| [
]
[返回上一页]
[打 印]
[收 藏] |
|
|
|
|
|
![]() |
|
设为首页
加入收藏
发布作品
栏目导航
