IT之家2月11日消息 對於系統漏洞,微軟又完善的發現和修復機制,然而這也難免會有漏網之魚。此前安全專家Laurent Gaffie發現了Windows Server系統中的安全性漏洞,並且在第一時間通知了微軟。可讓這位專家沒想到的是,他的回饋石沉大海,3個月都沒人理。專家暴脾氣即刻爆發,一氣之下將漏洞公佈在了GitHub上。
微軟沒回復回饋,應該就是忽視了漏洞的危害性。為了讓微軟“深刻認識”一下漏洞,這位專家在GitHub公開漏洞,
導致美國電腦應急回應小組(US CERT)警告伺服器管理員阻止了出境的SMB連接
。這個漏洞是在處理SMB流量時候的記憶體損壞Bug,能夠引起存在漏洞的系統的拒絕服務。根據US CERT的消息,Windows Server系統未能妥善處理來自一台惡意伺服器的流量。具體說來就是Windows無法正確處理一個包含了太多位元組的伺服器回應(在SMB2 TREE_CONNECT回應結構中的定義)。如果目標電腦連接到一台惡意SMB伺服器,有漏洞的Windows用戶端系統或遇到mrxsmb20.sys崩潰(藍屏死機)。
目前用戶可在GitHub上找到
Win10.py
這個漏洞描述檔,但微軟仍未對此做出回應。