據(jù)國外媒體報道，近日，一名安全研究人員對外發(fā)布了一個未修復(fù)的Windows安全漏洞的概念型驗(yàn)證代碼，并表示這個漏洞可能會對所有版本的Windows操作系統(tǒng)產(chǎn)生影響。

對此，微軟表示，從理論上來講，用戶通過這個漏洞執(zhí)行遠(yuǎn)程代碼攻擊是可能的。

微軟的發(fā)言人Mark Wodrich表示，這個漏洞存在于BROWSER協(xié)議中，盡管所有的Windows版本都會受到這個漏洞的影響，但是它對于作為主域控制器（PDC）運(yùn)行的服務(wù)器操作系統(tǒng)的影響會更大一些。

Wodrich指出，目前最佳的解決方案就是將BROWSER協(xié)議局限于邊緣防火墻，盡管當(dāng)?shù)鼐W(wǎng)絡(luò)中也存在一些攻擊。

Wodrich表示，這個已知的Windows漏洞是一個緩沖器溢出漏洞，一個畸形的BROWSER信息將會導(dǎo)致主瀏覽器擊中一部分的漏洞代碼去觸發(fā)這個漏洞。

Wodrich警告指出，在某些情況下，遠(yuǎn)程代碼執(zhí)行（最高嚴(yán)重級別）很有可能會發(fā)生。理論上講，遠(yuǎn)程代碼執(zhí)行攻擊是存在的，但是實(shí)踐起來非常困難。

此外，Wodrich還指出，“拒絕服務(wù)攻擊”是一種比“遠(yuǎn)程代碼執(zhí)行攻擊”更加危險的攻擊方式。

目前，微軟還沒有針對這個漏洞發(fā)布正式的解決方案。

【編輯推薦】

1. Windows新零日攻擊漏洞 可遠(yuǎn)程劫持用戶PC
2. Sylpheed-Claws POP3遠(yuǎn)程格式串處理漏洞處理方法
3. 微軟與谷歌在瀏覽器零日漏洞上的沖突
4. IE再現(xiàn)安全漏洞 波及Windows各個版本