據(jù)國(guó)外媒體報(bào)道，近日，一名安全研究人員對(duì)外披露了一個(gè)新的Windows未修復(fù)漏洞，有些專家認(rèn)為這個(gè)漏洞可能會(huì)導(dǎo)致攻擊者遠(yuǎn)程劫持受害者的PC。

微軟表示，該公司正在調(diào)查這個(gè)漏洞，但是微軟并未提供有關(guān)這個(gè)漏洞的任何分析信息。

微軟安全響應(yīng)中心(MSRC)的小組經(jīng)理Jerry Bryant表示，微軟正在調(diào)查公開(kāi)宣布的Windows SMB(服務(wù)器信息模塊)的漏洞，一旦完成調(diào)查，該公司將會(huì)采取適當(dāng)?shù)拇胧┤ケＷo(hù)消費(fèi)者。這些措施可能會(huì)包括月度安全更新中的一個(gè)補(bǔ)丁，發(fā)布周期外的補(bǔ)丁 或者是提供額外的指導(dǎo)去幫助消費(fèi)者保護(hù)自己。

周一，一個(gè)名為“Cupidon-3005”的研究人員公布了這個(gè)Windows漏洞的攻擊代碼，這個(gè)漏洞位于“mrxsmb.sys”驅(qū)動(dòng)程 序中的“BowserWriteErrorLogEntry()”函數(shù)中。據(jù)悉，這個(gè)驅(qū)動(dòng)程序主要是處理發(fā)給Windows用于網(wǎng)絡(luò)通訊的服務(wù)器消息塊協(xié) 議的請(qǐng)求，而Windows SMB(服務(wù)器信息模塊)主要用于向Windows計(jì)算機(jī)提供文件和打印機(jī)共享。

來(lái)自法國(guó)安全公司Vupen的消息稱，這個(gè)Windows SMB(服務(wù)器信息模塊)漏洞的安全等級(jí)是最高的“危急”級(jí)別，一旦被攻擊者成功利用，將會(huì)導(dǎo)致拒絕服務(wù)攻擊或者完全控制有漏洞的計(jì)算機(jī)，前者將會(huì)導(dǎo)致Windows系統(tǒng)崩潰并產(chǎn)生“藍(lán)屏死機(jī)”現(xiàn)象。

丹麥漏洞追蹤公司Secunia則將這個(gè)Windows SMB漏洞的安全級(jí)別評(píng)定為“中等危急”，并稱攻擊者能夠利用這個(gè)漏洞攻擊受害者PC。

Secunia指出，一旦攻擊者成功利用這個(gè)漏洞，那么將能夠?qū)е氯我獯�碼的執(zhí)行。

Vupen公司證實(shí)，Windows XP SP3和Windows Server 2003 SP2中的漏洞將會(huì)受到攻擊，而Secunia公司表示，其他的Windows版本也有可能會(huì)受到影響。