據國外媒體報道，近日，一名安全研究人員對外發布了一個未修復的Windows安全漏洞的概念型驗證代碼，并表示這個漏洞可能會對所有版本的Windows操作系統產生影響。

對此，微軟表示，從理論上來講，用戶通過這個漏洞執行遠程代碼攻擊是可能的。

微軟的發言人Mark Wodrich表示，這個漏洞存在于BROWSER協議中，盡管所有的Windows版本都會受到這個漏洞的影響，但是它對于作為主域控制器（PDC）運行的服務器操作系統的影響會更大一些。

Wodrich指出，目前最佳的解決方案就是將BROWSER協議局限于邊緣防火墻，盡管當地網絡中也存在一些攻擊。

Wodrich表示，這個已知的Windows漏洞是一個緩沖器溢出漏洞，一個畸形的BROWSER信息將會導致主瀏覽器擊中一部分的漏洞代碼去觸發這個漏洞。

Wodrich警告指出，在某些情況下，遠程代碼執行（最高嚴重級別）很有可能會發生。理論上講，遠程代碼執行攻擊是存在的，但是實踐起來非常困難。

此外，Wodrich還指出，“拒絕服務攻擊”是一種比“遠程代碼執行攻擊”更加危險的攻擊方式。

目前，微軟還沒有針對這個漏洞發布正式的解決方案。

【編輯推薦】

1. Windows新零日攻擊漏洞 可遠程劫持用戶PC
2. Sylpheed-Claws POP3遠程格式串處理漏洞處理方法
3. 微軟與谷歌在瀏覽器零日漏洞上的沖突
4. IE再現安全漏洞 波及Windows各個版本