研究人员揭露影响Windows 7臭虫程序

　　微软在上周二(11/10)的例行性更新中并未修补Windows 7漏洞，但根据eWeek报导，研究人员Laurent Gaffie随即公布了一个影响Windows 7及Windows Server 2008 R2的臭虫。

　　Gaffie撰写了一概念性验证程序，形成无限循环并在两分钟内就让系统死机。Gaffie表示，这是一个存在于SMB(Server Message Block)网络协定中的臭虫，骇客可以在远端透过IE连到企业网络并让任何的Windows 7及Windows Server 2008 R2系统死掉。

　　Gaffie还说，这是一个非常生嫩的臭虫，两年前微软就该经由安全开发周期(SDL)发现这个问题。

　　他表示，微软已于上周得知此一臭虫，但尝试说服这是个与多家厂商有关的IPV6臭虫，不适合出现在微软安全更新中。Gaffie建议使用者在业者尚未修补该臭虫前先关闭SMB功能及相关的通讯埠。

　　eWeek引述微软的声明指出，微软正在调查此一漏洞，迄今并未接获透过该漏洞攻击的相关报告。