據有關消息報道,微軟發布了MS08-068安全更新公告,修復了微軟服務器信息塊(Server Message Block,SMB)協議中的安全漏洞。微軟日前就推遲7年才為這個已知的安全漏洞發布補丁做出了解釋。這個安全安全漏洞能夠引起SMB中繼攻擊,讓攻擊者安裝應用程序,查看、修改或者刪除數據,或者使用完全的用戶權限創建新的賬戶。這個問題在2001年首次舉報時,微軟表示不能在對基于網絡的應用程序不產生負面影響的情況下進行修復來解決問題。明確地說,這個影響將會讓許多(或者幾乎全部)用戶基于網絡的應用程序不能工作。
微軟在2001年建議用戶使用SMB簽名,但是,微軟當時知道這個緩和辦法對某些用戶來說也許并不可用。 微軟表示發布的SMB補丁僅僅是部分有效,在黑客重新連接受攻擊電腦的時候才有效,但在黑客通過受攻擊電腦中繼連接第三方主機時,這個補丁就不起作用了。
(第三媒體 2008-11-17)