據(jù)國外媒體報道，近日，一名安全研究人員對外披露了一個新的Windows未修復(fù)漏洞，有些專家認(rèn)為這個漏洞可能會導(dǎo)致攻擊者遠(yuǎn)程劫持受害者的PC。

微軟表示，該公司正在調(diào)查這個漏洞，但是微軟并未提供有關(guān)這個漏洞的任何分析信息。

微軟安全響應(yīng)中心(MSRC)的小組經(jīng)理Jerry Bryant表示，微軟正在調(diào)查公開宣布的Windows SMB(服務(wù)器信息模塊)的漏洞，一旦完成調(diào)查，該公司將會采取適當(dāng)?shù)拇胧┤ケＷo(hù)消費(fèi)者。這些措施可能會包括月度安全更新中的一個補(bǔ)丁，發(fā)布周期外的補(bǔ)丁 或者是提供額外的指導(dǎo)去幫助消費(fèi)者保護(hù)自己。

周一，一個名為“Cupidon-3005”的研究人員公布了這個Windows漏洞的攻擊代碼，這個漏洞位于“mrxsmb.sys”驅(qū)動程 序中的“BowserWriteErrorLogEntry()”函數(shù)中。據(jù)悉，這個驅(qū)動程序主要是處理發(fā)給Windows用于網(wǎng)絡(luò)通訊的服務(wù)器消息塊協(xié) 議的請求，而Windows SMB(服務(wù)器信息模塊)主要用于向Windows計算機(jī)提供文件和打印機(jī)共享。

來自法國安全公司Vupen的消息稱，這個Windows SMB(服務(wù)器信息模塊)漏洞的安全等級是最高的“危急”級別，一旦被攻擊者成功利用，將會導(dǎo)致拒絕服務(wù)攻擊或者完全控制有漏洞的計算機(jī)，前者將會導(dǎo)致Windows系統(tǒng)崩潰并產(chǎn)生“藍(lán)屏死機(jī)”現(xiàn)象。

丹麥漏洞追蹤公司Secunia則將這個Windows SMB漏洞的安全級別評定為“中等危急”，并稱攻擊者能夠利用這個漏洞攻擊受害者PC。

Secunia指出，一旦攻擊者成功利用這個漏洞，那么將能夠?qū)е氯我獯�碼的執(zhí)行。

Vupen公司證實(shí)，Windows XP SP3和Windows Server 2003 SP2中的漏洞將會受到攻擊，而Secunia公司表示，其他的Windows版本也有可能會受到影響。