Windows现新漏洞 可远程劫持用户PC

　　据国外媒体报道，近日，一名安全研究人员对外披露了一个新的Windows未修复漏洞，有些专家认为这个漏洞可能会导致攻击者远程劫持受害者的PC。

　　微软表示，该公司正在调查这个漏洞，但是微软并未提供有关这个漏洞的任何分析信息。

　　微软安全响应中心(MSRC)的小组经理Jerry Bryant表示，微软正在调查公开宣布的Windows SMB(服务器信息模块)的漏洞，一旦完成调查，该公司将会采取适当的措施去保护消费者。这些措施可能会包括月度安全更新中的一个补丁，发布周期外的补丁或者是提供额外的指导去帮助消费者保护自己。

　　周一，一个名为“Cupidon-3005”的研究人员公布了这个Windows漏洞的攻击代码，这个漏洞位于“mrxsmb.sys”驱动程序中的“BowserWriteErrorLogEntry()”函数中。据悉，这个驱动程序主要是处理发给Windows用于网络通讯的服务器消息块协议的请求，而Windows SMB(服务器信息模块)主要用于向Windows计算机提供文件和打印机共享。

　　来自法国安全公司Vupen的消息称，这个Windows SMB(服务器信息模块)漏洞的安全等级是最高的“危急”级别，一旦被攻击者成功利用，将会导致拒绝服务攻击或者完全控制有漏洞的计算机，前者将会导致Windows系统崩溃并产生“蓝屏死机”现象。

　　丹麦漏洞追踪公司Secunia则将这个Windows SMB漏洞的安全级别评定为“中等危急”，并称攻击者能够利用这个漏洞攻击受害者PC。

　　Secunia指出，一旦攻击者成功利用这个漏洞，那么将能够导致任意代码的执行。

　　Vupen公司证实，Windows XP SP3和Windows Server 2003 SP2中的漏洞将会受到攻击，而Secunia公司表示，其他的Windows版本也有可能会受到影响。