Windows 2000發(fā)現(xiàn)最新安全漏洞 !
微軟安全研究中心的軟件工程師證實(shí)稱,Windows 2000操作系統(tǒng)仍存在一個(gè)危險(xiǎn)的安全漏洞,使用戶面臨惡意 攻擊的危險(xiǎn),
Windows 2000發(fā)現(xiàn)最新安全漏洞
。以色列GreyMagic軟件公司在互聯(lián)網(wǎng)上公開了利用這個(gè)安全漏洞實(shí)施攻擊的概念證明代碼。該公司稱, 利用這個(gè)安全漏洞可以在用戶計(jì)算機(jī)上閱讀、刪除和編寫文件以及執(zhí)行代碼。這種公開利用安全漏洞的代碼的做法迫使微軟不得不公開這個(gè)沒有修復(fù)的安全漏洞。
據(jù)GreyMagic軟件公司發(fā)表的安全公告稱,這個(gè)安全漏洞是在Windows瀏覽器中發(fā)現(xiàn)的。 可以利用這個(gè)安全漏洞執(zhí)行惡意代碼。這個(gè)安全漏洞影響Windows 2000專業(yè)版、Windows 2000服務(wù)器版和Windows 2000高級(jí)服務(wù)器版操作系統(tǒng),
電腦資料
《Windows 2000發(fā)現(xiàn)最新安全漏洞》(http://www.dameics.com)。這家公司稱,任何使用Windows 2000的Web View(網(wǎng)頁瀏覽器)庫的應(yīng)用程序都會(huì)受到這個(gè)安全漏洞的影響。微軟發(fā)言人表示,這個(gè)安全漏洞并不嚴(yán)重,因?yàn)?要成功地實(shí)施攻擊還需要用戶的互動(dòng)。Windows 2000用戶在Windows瀏覽器的查看選項(xiàng)中選擇使用Windows傳統(tǒng)文件夾就可以關(guān)閉網(wǎng)頁瀏覽器功能,從而避免受到 的攻擊。
微軟計(jì)劃經(jīng)理Stephen Toulouse在微軟安全反應(yīng)中心的網(wǎng)站上向用戶提出建議說,用戶在防火墻中封鎖SMB (Server Message Block)協(xié)議通信就可以降低風(fēng)險(xiǎn)。他表示,微軟將繼續(xù)對(duì)這個(gè)安全漏洞展開調(diào)查。一旦調(diào)查結(jié)束,微軟將對(duì)這個(gè)安全漏洞進(jìn)行評(píng)估并且采取適當(dāng)?shù)拇胧┍Wo(hù)用戶。他說,這個(gè)措施可能包括在每月安全升級(jí)的周期內(nèi)發(fā)布按全補(bǔ)丁,或者在安全周期之外發(fā)布補(bǔ)丁。
微軟對(duì)GreyMagic公開發(fā)表安全公告的同時(shí)發(fā)布概念證明代碼的做法提出了批評(píng),指出這樣做可能會(huì)危害計(jì)算機(jī)用戶的安全。