微软着手调查Windows7利用SMB的远程攻击漏洞

Win7之家（ www.win7china.com）：微软着手调查Windows7利用SMB的远程攻击漏洞

12日我们发过《Windows7和Win2008 R2 0day 惊现远程攻击漏洞》，13日，微软向Cnet网站证实他们正在调查最近有关Windows7以及Windows Server2008 R2中存在致命漏洞的报道，据称这种漏洞可被利用于远程攻击，并可导致用户的系统崩溃。

微软的发言人确认称，微软正在调查有关Windows服务消息模块（Windows Server Message Block (SMB)） 可能存在拒绝服务攻击漏洞的问题。此前一位名为Laurent Graffie的安全专家曾经在博客上发布了一段有关的示例代码，并称Windows中出现这种漏洞是在是太低级。

这种漏洞会使服务消息模块（SMB）陷入死循环中，而SMB协议则被广泛应用在Windows的文件共享服务中。微软11月份的首个周二发布面向Windows和Office软件的重要更新的一天之后，这个漏洞便被人们发现。