日前,微软发布了一个针对其产品的安全漏洞的安全建议,此前有媒体报道,微软Windows 7和Windows Server 2008 R2中存在一个新的安全漏洞,微软希望,新的安全建议能够帮助用户减轻该漏洞产生的影响。微软此次修补的安全漏洞是安全专家Laurent Gaffice在上周发布的,根据他的说法,该漏洞允许利用远程触发技术实施拒绝服务攻击,Gaffie在他的个人博客中进行了完全的代码演示,他发现这个bug存在于服务器信息块(SMB)协议中,影响V1和V2的版本(SMB协议是Windows操作系统使用的默认文件共享协议。)
据微软公司建议,用户可以通过阻断防火墙的TCP端口139、445来阻止远程入侵。而如何去处理这一漏洞在微软此次发布的安全建议中都有指导性说明。微软同时提醒用户,好几个Windows服务都用到受漏洞影响的端口,所以阻断端口的可用有可能使各种应用和服务停止运行。
"微软公司意识到,公开的详细的开发代码,将会导致系统停止运转或变得不可靠," 微软可信赖计算公共关系部门主管Dave Forstrom,在一项声明中指出,"但是就算被利用了,这个拒绝式服务漏洞也不会导致攻击者控制用户的系统或是在系统上安装恶意软件,只是会引起受影响系统停止响应,这时用户需要手动重启系统。还有重要的一点是默认的防火墙设置在Windows 7很大程度上有助于阻止利用这一漏洞。"
根据安全建议中的说明,这一漏洞会被网上交易所利用,不论浏览器的类型。"在一个针对此漏洞的攻击情况下,攻击者会设定一个特别的URI连接"建议陈述,"一旦有人访问攻击者设定的这个网址将强迫一个SMB连接到被攻击者控制的SMB服务器,这将给用户返回一个恶意响应–导致用户的系统无停止直到手动重启。"
"另外,受到危害的网站和接受或者有用户提供信息的网站会包含特殊的URI链接,从而利用这一漏洞。"安全建议中还说,"攻击者将没有办法来强迫用户访问一个特别链接网站,一个攻击者就必须说服他们访问这个网站,通常是通过让用户点击在电子邮件或者即时信息服务中的一个链接使用户登录攻击者的站点。"