未加星标

向微软警告被无视:专家将Windows漏洞分享至GitHub

字体大小 | |
[系统(windows) 所属分类 系统(windows) | 发布者 店小二03 | 时间 2017 | 作者 红领巾 ] 0人收藏点击收藏

【PConline 资讯】不管是哪一个桌面系统,都会存在着一些漏洞,因此一旦发现这些问题开发者都会在第一时间进行修复,然而有的时候这些漏洞不一定由开发者发现,而是第三方提供,如果没有重视的话,就可能会导致该漏洞被公布。近日有媒体报道,有安全专家发现系统漏洞之后,向微软发布警告3个月之后,微软至今没有修复windows Server的严重漏洞而惹怒这位安全专家!


向微软警告被无视:专家将Windows漏洞分享至GitHub
为此,这位发现该漏洞的安全专家将这个漏洞分享到GitHub上,导致美国计算机应急响应小组(US CERT)警告服务器管理员阻止出境的SMB连接。这个漏洞是在处理SMB流量时候的内存损坏BUG,能够引起存在漏洞的系统的拒绝服务。
据悉,US CERT表示,微软 Windows 操作系统未能妥善处理来自一台恶意服务器的流量。具体说来就是,Windows 无法正确处理一个包含了太多字节的服务器响应(在 SMB2 TREE_CONNECT 响应结构中的定义)。通过连接到一台恶意 SMB 服务器,有漏洞的 Windows 客户端系统或遇到 mrxsmb20.sys 崩溃(蓝屏死机)。
安装专家Laurent Gaffie发布了这个概念证明的漏洞,并于5天前以Win10.py分享到GitHub上,微软至今仍未做出回应。

本文系统(windows)相关术语:三级网络技术 计算机三级网络技术 网络技术基础 计算机网络技术

分页:12
转载请注明
本文标题:向微软警告被无视:专家将Windows漏洞分享至GitHub
本站链接:http://www.codesec.net/view/532344.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(windows) | 评论(0) | 阅读(63)