【赛迪网讯】11月14日消息,微软对为什么用了7年时间才为一个已知的安全漏洞提供补丁做出了解释。这个安全漏洞存在于微软服务器信息块(SMB)协议中。微软本周二发布的 MS08-068安全补丁修复了这个安全漏洞。这个安全漏洞能够引起SMB中继攻击,让攻击者安装应用程序,查看、修改或者删除数据,或者使用完全的用户权限创建新的账户。
微软安全反应中心的一位安全计划经理Christopher Budd本周四在博客中称,虽然微软已经知道了这个安全漏洞,但是,修复这个安全漏洞会破坏用户的网络应用程序。
Budd说,当这个问题在2001年第一次提出来的时候,我们说,我们不能在对基于网络的应用程序没有负面影响的情况下做出修改来解决这个问题。明确地说,这个影响就是让许多(或者几乎全部)用户基于网络的应用程序不能工作。
Budd解释说,虽然微软在2001年劝告用户使用SMB签名,但是,微软当时知道这个缓解措施对于某些用户来说也许不是一个可用的解决方案。我们确实说过,担心这个问题的用户可以使用SMB签名作为一个缓解措施。但是,现实是有类似的局限性使一些用户不能使用SMB签名。
据Metasploit博客称,这个安全漏洞是一位代号为“Sir Dysti”的安全研究人员在2001年举行的@tlanta.con会议上首次披露的。Metasploit渗透工具集今年年初把SMB中继模块添加到了它的攻击工具中。
Metasploit本周二发表的博客称,微软发布的SMB补丁仅仅是部分有效。一位网名为“HD”的人说,微软周二发布的MS08-068补丁仅仅在攻击者连接返回到受害人的情况下阻止这种攻击。但是,在攻击者通过受害人访问的第三方主机转接这个连接的时候,这个补丁就不起作用了。
微软没有对这个消息发表评论。