Windows 7再曝零日漏洞 微软称正在调查

微软昨日证实，有报告指出Windows 7和Windows Server 2008 R2中存在一个漏洞，可被用来进行远程攻击系统，并导致系统内核崩溃，微软目前正在就此问题进行调查。
　　微软官方发言人表示，此漏洞为Windows网络文件和打印共享协议Server Message Block(SMB)中存在的拒绝式服务漏洞，不过迄今为止微软还没有发现利用此漏洞实施攻击行为的案例。
　　安全专家Laurent Gaffie昨日在博客中曝光了这一漏洞，并将其定级为中高级别漏洞，Laurent Gaffie表示这个漏洞会导致SMB协议进入无限死循环，他还进行了完整代码演示。目前还没有任何修复该漏洞的补丁，Gaffie建议用户在微软发布相关补丁前关闭SMB功能和端口。
　　Gaffie指出，无论你的防火墙是如何设置的，黑客都有可能在局域网内或是利用IE对你的系统进行攻击。Gaffie表示，该漏洞仅影响Windows 7和Windows Server 2008 R2，并不对其它系统造成影。