微软拒绝修复存在年的漏洞.源泉

“北京特色周”共有来自北京的24个摊位微软拒绝修复存在 20 年的 DoS 漏洞

最近，来自 RiskSense 的研究员发现了一个已经存在了 20 年的 Windows SMB 漏洞，被称为 SMBloris，他们在有关研究成果展示在了 DEF CON 会议上。

此漏洞可导致拒绝服务攻击( DoS ) , 使得大规模 Web 服务器瘫痪。影响所有版本的 SMB 协议以及所有 Windows 2000 之后的系统版本。就像大多数拒绝服务攻击一样，目标系统由于大量服务请求导致不可用的故障状态。

大部分现代操作系统需要大量用于攻击的系统才能攻陷目标，但这个漏洞只需要一台电脑就能轻易利用。只要系统的 SMBv1 服务暴露在因特中，攻击者就可以触发 SMBloris 漏洞，微软认为这仅仅是一个配置上的错误。每一个 NBSS 连接可以申请分配 128 KB 内存空间

，在建立大量连接的情况下可以耗尽内存，达到拒绝服务的效果。

对此，微软表示并不会修复这个漏洞，理由是它可以通过禁止来自因特的连接的方法来解决。