微軟為推遲7年的漏洞補丁做解釋

國外**報道，微軟周二發布ms08-068安全更新公告，修復了微軟伺服器資訊塊(server message block，smb)協議中的安全漏洞。微軟日前就推遲7年才為這個已知的安全漏洞發布補丁做出了解釋。

這個安全安全漏洞能夠引起smb中繼攻擊，讓攻擊者安裝應用程式，檢視、修改或者刪除資料，或者使用完全的使用者許可權建立新的賬戶。

微軟安全反應中心的安全程式經理克里斯多佛·巴德(christopher budd)周四在部落格中稱，雖然微軟已經知道了這個安全漏洞，但修復這個漏洞將會破壞使用者的網路應用程式。

巴德寫道，「當這個問題在2023年首次舉報時，我們表示不能在對基於網路的應用程式不產生負面影響的情況下進行修復來解決問題。明確地說，這個影響將會讓許多(或者幾乎全部)使用者基於網路的應用程式不能工作。」

巴德解釋稱，雖然微軟在2023年建議使用者使用smb簽名，但是，微軟當時知道這個緩和辦法對某些使用者來說也許並不可用。

據metasploit部落格稱，微軟smb安全漏洞是一位人稱「sir dysti」的安全研究人員在2023年舉行的@tlanta.con會議上首次公開披露的。metasploit今年年初還把smb中繼模組新增到了它的攻擊工具中。

metasploit周二發表部落格稱，微軟發布的smb補丁僅僅是部分有效。部落格作者寫道，「微軟發布的補丁僅僅在黑客重新連接受攻擊電腦的時候才有效，但在黑客通過受攻擊電腦中繼連線第三方主機時，這個補丁就不起作用了。」