微軟修復(fù)SMB一處安全漏洞耗時(shí)7年
北京時(shí)間11月12日消息,據(jù)國外媒體報(bào)道,微軟周二發(fā)布了一款補(bǔ)丁程序,修復(fù)了7年前發(fā)現(xiàn)的一處安全漏洞。
本文引用地址:http://m.butianyuan.cn/article/89450.htm該漏洞存在于微軟的“服務(wù)器信息塊”(SMB)服務(wù)中。微軟承認(rèn),包括Metasploit在內(nèi)的一系列工具可利用該漏洞發(fā)動(dòng)攻擊。
Metasploit是一款開源程序包,黑客或安全人員可利用Metasploit開發(fā)攻擊代碼。據(jù)Metasploit稱,微軟的該漏洞最早發(fā)現(xiàn)于2001年3月,當(dāng)時(shí)一名名為“喬希·巴赫賓德”(Josh Buchbinder)的黑客率先公布了攻擊代碼。
而賽門鐵克研發(fā)經(jīng)理本·格林鮑姆(Ben Greenbaum)稱,該漏洞最早可能出現(xiàn)于2000年。不管怎樣,微軟修復(fù)該漏洞的確用了不短的時(shí)間。
格林鮑姆稱:“這的確有些不同尋常。”Shavlik科技公司首席技術(shù)官埃里克·舒爾茨(Eric Schultze)稱:“我們從2001年就開始等待這款補(bǔ)丁。”
評論