Windows 2000發(fā)現(xiàn)最新安全漏洞 !
微軟安全研究中心的軟件工程師證實稱,Windows 2000操作系統(tǒng)仍存在一個危險的安全漏洞,使用戶面臨惡意 攻擊的危險,
Windows 2000發(fā)現(xiàn)最新安全漏洞
。以色列GreyMagic軟件公司在互聯(lián)網(wǎng)上公開了利用這個安全漏洞實施攻擊的概念證明代碼。該公司稱, 利用這個安全漏洞可以在用戶計算機上閱讀、刪除和編寫文件以及執(zhí)行代碼。這種公開利用安全漏洞的代碼的做法迫使微軟不得不公開這個沒有修復(fù)的安全漏洞。
據(jù)GreyMagic軟件公司發(fā)表的安全公告稱,這個安全漏洞是在Windows瀏覽器中發(fā)現(xiàn)的。 可以利用這個安全漏洞執(zhí)行惡意代碼。這個安全漏洞影響Windows 2000專業(yè)版、Windows 2000服務(wù)器版和Windows 2000高級服務(wù)器版操作系統(tǒng),
電腦資料
《Windows 2000發(fā)現(xiàn)最新安全漏洞》(http://www.lotusphilosophies.com)。這家公司稱,任何使用Windows 2000的Web View(網(wǎng)頁瀏覽器)庫的應(yīng)用程序都會受到這個安全漏洞的影響。微軟發(fā)言人表示,這個安全漏洞并不嚴(yán)重,因為 要成功地實施攻擊還需要用戶的互動。Windows 2000用戶在Windows瀏覽器的查看選項中選擇使用Windows傳統(tǒng)文件夾就可以關(guān)閉網(wǎng)頁瀏覽器功能,從而避免受到 的攻擊。
微軟計劃經(jīng)理Stephen Toulouse在微軟安全反應(yīng)中心的網(wǎng)站上向用戶提出建議說,用戶在防火墻中封鎖SMB (Server Message Block)協(xié)議通信就可以降低風(fēng)險。他表示,微軟將繼續(xù)對這個安全漏洞展開調(diào)查。一旦調(diào)查結(jié)束,微軟將對這個安全漏洞進行評估并且采取適當(dāng)?shù)拇胧┍Wo用戶。他說,這個措施可能包括在每月安全升級的周期內(nèi)發(fā)布按全補丁,或者在安全周期之外發(fā)布補丁。
微軟對GreyMagic公開發(fā)表安全公告的同時發(fā)布概念證明代碼的做法提出了批評,指出這樣做可能會危害計算機用戶的安全。