Windows文件共享零日允许PC接管

涉及用于Windows文件共享的服务器消息块协议的新安全漏洞可能允许远程攻击者控制易受攻击的Vista ，Server 2008或Windows 7 RC计算机，除此之外还会导致其崩溃，如之前所报告的那样。

安全研究人员发现，如果PC启用了文件共享，该错误可能会导致令人尊敬的蓝屏死机电脑崩溃。但是在昨天发布的安全通报975497中，微软写道：“成功利用此漏洞的攻击者可以完全控制受影响的系统，大多数利用此漏洞的尝试都会导致受影响的系统停止响应并重新启动。”

一个允许通过网络来控制计算机的漏洞是一样的糟糕，我已经要求微软确认这实际上可能发生在这个SMB漏洞中。 Windows XP，2000和Server 2008 R2不存在风险，Windows 7 RTM也不存在。

[更多阅读：如何从Windows PC删除恶意软件]

微软表示，它尚未意识到主动攻击，但是如果他们确实来了，他们将包含发送到受害PC上端口139和/或445的网络流量。阻止对这些端口的访问的防火墙将减轻威胁，并且大多数家庭用户应该已经具有阻止尝试从因特网到达这些端口的防火墙。然而，这个漏洞可能允许即将创建的蠕虫在商业网络中迅速传播，这些商业网络通常允许广泛的文件共享。鉴于高风险，微软可能会发布一个带外补丁来弥补这一严重漏洞。与此同时，其安全公告列出了一种解决方法，通过编辑注册表来禁用SMB v2。这样做大概会禁用文件共享，而且应该只能由IT管理员和其他技术人员尝试。另一个选项是阻止所有对防火墙端口的访问（这也会阻止文件共享），然后在应用最终补丁后重新启用访问。