|
|
|
 |
|
微軟Windows驚現五年未修復之漏洞
|
|
來源:IT168 2007-11-27 10:47:28
|
|
【IT168 資訊】據國外媒體報道,在大多數美國人在享受感恩節的時候,微軟的工程師卻在忙于修補Windows中的一個設計缺陷,該缺陷已經讓數百萬臺計算機被計算機犯罪分子所劫持。 通過利用這一設計缺陷,一個單獨的黑客通過一個簡單的攻擊可以控制全球大量家庭或辦公室的計算機。他們可以閱讀數據、盜竊密碼、監視互聯網使用或使用它們來散播垃圾郵件或病毒。 上周在新西蘭舉行的Kiwicon黑客大會上,一個名叫Beau Butler的文明黑客演示了這個安全缺陷。 在測試這個安全缺陷的時候,Butler先生發現在新西蘭有超過160000臺計算機是受該安全缺陷影響的。在美國的計算機不會因為這個安全缺陷受到攻擊,但是其他許多國家的計算機可能正門戶大開。 該漏洞被提交給微軟后引起了微軟的關注,目前他決定不公開這一安全缺陷的詳細信息。 微軟這個軟件巨人承認這一安全問題非常嚴重,并請求媒體不要公布詳細信息,以免這個安全缺陷可以被電腦犯罪分子所利用來控制計算機。 微軟在澳大利亞和美國的工程師迅速重現并證實了這一問題,其安全團隊正利用本周的感恩節來加班修復這一安全缺陷。 微軟的產品安全常務經理George Stathakopoulos在電子郵件中表示,“現在我們已經了解了這一安全問題,我們正在進行全面的調查和研發工作來保護用戶計算機的安全。” 該安全缺陷是一個老問題,五年前就第一次出現并得到了修復。但是現在看來微軟當時的補丁只是解決了一部分問題。 這個安全問題影響所有版本的Windows,包括微軟最近發布的Windows版本——Vista。但是,Stathakopoulos先生表示,它不會影響每一臺運行Windows的計算機,它和計算機的設置有關。 Butler先生表示,在公布他的研究結果以前,他已經通過電子郵件警告了微軟這一安全缺陷的存在。但是他表示,“我沒有得到任何回復——我認為它們已經意識到這一問題的存在。” 他吃驚的發現,這一安全漏洞在微軟最近的操作系統產品中依然存在。他表示,這是一件非常令人震驚的事情。 |
