安全专家暴脾气：公开微软无视的Windows Server漏洞

IT之家2月11日消息 对于系统漏洞，微软有完善的发现和修复机制，然而这也难免会有漏网之鱼。此前安全专家Laurent Gaffie发现了Windows Server系统中的安全漏洞，并且在第一时间通知了微软。可让这位专家没想到的是，他的反馈石沉大海，3个月都没人理。专家暴脾气即刻爆发，一气之下将漏洞公布在了GitHub上。

微软没回复反馈，应该就是忽视了漏洞的危害性。为了让微软“深刻认识”一下漏洞，这位专家在GitHub公开漏洞，导致美国计算机应急响应小组（US CERT）警告服务器管理员阻止了出境的SMB连接。这个漏洞是在处理SMB流量时候的内存损坏Bug，能够引起存在漏洞的系统的拒绝服务。根据US CERT的消息，Windows Server系统未能妥善处理来自一台恶意服务器的流量。具体说来就是Windows无法正确处理一个包含了太多字节的服务器响应（在SMB2 TREE_CONNECT响应结构中的定义）。如果目标电脑连接到一台恶意SMB服务器，有漏洞的Windows客户端系统或遇到mrxsmb20.sys崩溃（蓝屏死机）。

目前用户可在GitHub上找到Win10.py这个漏洞描述文件，但微软仍未对此做出回应。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。