微軟在漏洞修復(fù)方面的速度有目共睹,可是畢竟Windows系統(tǒng)牽涉巨大,難免會(huì)有一些漏洞無法發(fā)現(xiàn)或者修復(fù)。不過微軟也因此惹怒了一名安全專家,后者一怒之下將Windows系統(tǒng)漏洞發(fā)布分享到了GitHub上。
早在三個(gè)月前,安全專家Laurent Gaffie發(fā)現(xiàn)了一個(gè)Windows Server的嚴(yán)重安全漏洞,但是在其向微軟發(fā)出警告以后,微軟至今沒有修復(fù)該漏洞。該漏洞在處理SBS流量時(shí)的內(nèi)存損壞bug,能夠引起存在漏洞的系統(tǒng)拒絕服務(wù),而幾天前Gaffie將這個(gè)漏洞以Win10.py分享到GitHub上。
而這一舉動(dòng)也導(dǎo)致了美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組(US CERT)對(duì)服務(wù)器管理員提出警告,要求其阻止出境的SMB連接。US CERT表示,由于微軟 Windows 操作系統(tǒng)未能妥善處理惡意流量,也就是說當(dāng)Windows系統(tǒng)無法正確處理一個(gè)包含了太多字節(jié)的服務(wù)器響應(yīng)時(shí),通過連接到一臺(tái)惡意SMB服務(wù)器,有漏洞的客戶端系統(tǒng)很可能遭遇藍(lán)屏或司機(jī)。
但是悲劇的是,微軟一直到現(xiàn)在都沒有對(duì)此作出回應(yīng)。