vwin :首页
主题文档

Win2000发现安全漏洞 进犯代码现已揭露

微软安全研究中心的软件工程师周四(xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />421)证明称,Windows 2000操作系统仍存在一个危险的安全漏洞,运用户面对歹意黑客进犯的危险。xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

  以色列GreyMagic软件公司在互联网上揭露了运用这个安全漏洞施行进犯的概念证明代码。该公司称,黑客运用这个安全漏洞能够在用户核算机上阅览、删去和编写文件以及履行代码。这种揭露运用安全漏洞的代码的做法迫使微软不得不揭露这个没有修正的安全漏洞。

  据GreyMagic软件公司宣布的安全布告称,这个安全漏洞是在Windows阅览器中发现的。黑客能够运用这个安全漏洞履行歹意代码。这个安全漏洞影响Windows 2000专业版、Windows 2000服务器版和Windows 2000高档服务器版操作系统。这家公司称,任何运用Windows 2000的“Web View”(网页阅览器)库的应用程序都会遭到这个安全漏洞的影响。

  微软发言人表明,这个安全漏洞并不严峻,由于黑客要成功地施行进犯还需要用户的互动。Windows 2000用户在Windows阅览器的检查选项中挑选“运用Windows传统文件夹”就能够封闭网页阅览器功用,然后防止遭到黑客的进犯。

  微软计划司理Stephen Toulouse在微软安全反响中心的网站上向用户提出主张说,用户在防火墙中封闭SMB (Server Message Block)协议通讯就能够下降危险。他表明,微软将持续对这个安全漏洞打开查询。一旦查询完毕,微软将对这个安全漏洞进行评价而且采纳恰当的办法维护用户。他说,这个办法或许包含在每月安全晋级的周期内发布按全补丁,或许在安全周期之外发布补丁。

微软对GreyMagic揭露宣布安全布告的一起发布概念证明代码的做法提出了批判,指出这样做或许会损害核算机用户的安全。

the end
本文现已被阅览: 次,获赞:  次