Windows7惊现远程攻击漏洞导致系统崩溃 Vista无恙


2009年11月12日 编辑:Vista之家 - vista123.com 人气: 评论:3

Vista之家www.vista123.com):Windows7惊现远程攻击漏洞导致系统崩溃 Vista无恙

微软的Patch Tuesday(周二补丁日)刚刚过去不到24小时,一位安全研究人员就公布了一个来自Windows 7和Windows Server 2008 R2的0day bug。

这一缺陷出现在服务器消息块(SMB)中,攻击者可以利用该缺陷远程崩溃Windows7和Windows Server 2008 R2,局域网和Internet Explorer访问都可以办到!

SMB小知识:

服务器信息块(SMB)协议是一种 IBM 协议,用于在计算机间共享文件、打印机、串口等。SMB 协议可以用在因特网的 TCP/IP 协议之上,也可以用在其它网络协议如 IPX 和 NetBEUI 之上。

SMB 一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机、邮件槽(mailslot)、命名管道(named pipe)等资源。

在 TCP/IP 环境下,客户机通过 NetBIOS over TCP/IP(或 NetBEUI/TCP 或 SPX/IPX)连接服务器。一旦连接成功,客户机可发送 SMB 命令到服务器上,从而客户机能够访问共享目录、打开文件、读写文件,以及一切在文件系统上能做的所有事情。

从 Windows 95 开始,Microsoft Windows 操作系统(operating system)都包括了客户机和服务器 SMB 协议支持。Microsoft 为 Internet 提供了 SMB 的开源版本,即通用 Internet 文件系统 (CIFS)。与现有 Internet 应用程序如文件传输协议(FTP)相比, CIFS 灵活性更大。对于 UNIX 系统,可使用一种称为 Samba 的共享软件。

SMB 定义了两级安全保护:

  • 共享级保护(Share Level Protection)应用于服务器共享目录级。每个共享目录都需要提供一个访问口令。只有口令通过,客户机才能访问所有共享文件。
  • 用户级保护(Usr Level Protection)应用于共享目录中的单独文件,基于用户访问权限。每个用户(客户机)必须登录服务器并且获得服务器的认证许可。一旦认证通过,客户机会获得一个 UID 。在后来客户机访问服务器的过程中都需要使用该 UID 。

Vista之家www.vista123.com),爱上网,爱上Vista123.com

      
Vista之家网友 (123.247.221.*) 于 2009-11-13 4:56:57 发表下列评论:   [删除]
看来Vista 还是安全点!
Vista之家网友 (59.57.162.*) 于 2009-11-12 16:44:13 发表下列评论:   [删除]
之家越来越无聊了~~
Vista之家网友 (222.188.251.*) 于 2009-11-12 15:14:12 发表下列评论:   [删除]
不知所云。。。。。。。。。。。。
发表评论(最新评论将在5分钟内出现
昵称:
内容:
(按Control+Enter直接提交)   点击一下,Vista问题有问必答

热门文章

软媒旗下软件: 魔方 | 旗鱼浏览器(极速核心) | 闪游浏览器 | 软媒时间 | 酷点桌面 | Win7优化大师 | Win8优化大师 | Vista优化大师 | Windows一键还原 | 软媒手机APP应用

软媒旗下网站 IT之家 | 辣品 | IT圈 | 6655网址之家 | Win10之家 | iPhone之家 | Win8之家 | Win7之家 | Vista之家