xiadao_81 2009-11-15 20:32
Windows 7第一个零日漏洞已经被黑客发现
[color=black] 本月微软发布的安全更新中并没有涉及最新的windows7操作系统,但并不代表windows7就可以安然无恙了,近日国外安全研究人员称他们已经发现windows7操作系统的第一个零日安全漏洞。得知这一消息之后,目前微软已经在对该问题展开调查。[/color]
[color=black] 安全人员指出了微软的安全开发生命周期(SDL)存在漏洞并发表了一个利用该安全漏洞代码的概念证明,利用此安全漏洞能够让windows7系统和Windows Server 2008 R2崩溃。安全人员说,此安全漏洞证明了微软SDL的失败,它将引起SMB协议的无限循环并且可以通过IE浏览器远程引起这个故障。[/color]
[color=black] 虽然微软过去确实出现过SMB协议的安全漏洞,但安全研究人员指出,使用默认的防火墙设置这种安全漏洞就很难被利用。但有一种绕过这个安全漏洞的方法是,封锁路由器或者防火墙上的135、139和445端口以阻止外部的SMB通讯进入系统。[/color]
[color=black] 业界人士对研究人员指出windows7系统出现安全漏洞并不感意外,认为windows7的代码早在今年夏季就最终确定了,攻击者能够有充足的时间去寻找其中的漏洞。[/color]
xiadao_81 2009-11-15 20:33
而且,据国外媒体报道,有黑客日前表示,已经发现一种可以绕过Windows 7激活程序的方法,从而无限期使用Windows 7。微软上周五对此已经正式证实,并表示其技术人员正在研究如何屏蔽这种“非法破解”方式。
据悉,一般计算机用户购买并安装微软Windows 7操作系统后,必须在30天内完成相应激活过程。如果用户没按要求在限定期限内激活,那么系统就会发出提示信息,要求用户必须完成激活方能继续使用。
不过,日前有黑客在网上公布了如何绕过Windows 7激活程序的方式。利用黑客的方式,用户在安装Windows 7之后即使不激活,30天之后也不会看到任何警告。也就是说,虽然这些Windows 7并没有被微软服务器认定为合法,但用户也能够无限期使用。
对此,微软已经给予证实,称已经意识到该问题,并正在积极修复。同时,微软建议用户使用合法正版系统。微软公司代表还声明中提醒,如果普通用户使用黑客的破解系统,有可能会被安装上恶意软件,并给用户机器带来其他不良影响。