[/td][/tr][tr][td]资安公司VUPEN将其列为严重的资安漏洞,认为会影响Windows XP SP3及Windows Server 2003 SP2。另一资安公司Secunia认为Windows Server 2003及Windows Storage Server 2003均会受影响。
[/td][/tr][tr][td]
[/td][/tr][tr][td]一名昵称为Cupidon-3005的研究人员在周一(2/14)释出一份攻击程式码,指出Windows用于档案与印表机分享的SMB服务有一个函数有漏洞,将可能遭骇客利用于远端入侵。
资安公司VUPEN将其列为严重的资安漏洞,认为会影响Windows XP SP3及Windows Server 2003 SP2。其资安通报指出,Cupidon-3005的程式利用Windows SMB服务的驱动程式mrxsmb.sys,让其BowserWriteErrorLogEntry()函数造成溢出错误而取得系统控制权,可能遭骇客用于远端攻击。另一资安公司Secunia认为Windows Server 2003及Windows Storage Server 2003均会受影响。
根据媒体报导,微软在电子邮件中承认正在调查Windows SMB服务中的一个漏洞,可能将于定期更新中修正该漏洞,但未指明是哪个漏洞,也没针对该零时漏洞提出看法。(编译/沈经) [/td][/tr][/table]
