美国当地时间4月21日(北京时间4月22日)消息,微软安全研究中心周四对外证实,在安装了所有安全补丁的Windows 2000操作系统中仍存在一个高危安全漏洞,恶意黑客可借此向用户发起攻击。
美国当地时间4月21日(北京时间4月22日)消息,微软安全研究中心周四对外证实,在安装了所有安全补丁的Windows 2000操作系统中仍存在一个高危安全漏洞,恶意黑客可借此向用户发起攻击。
此前以色列安全调查公司GreyMagic Software称,该漏洞存在于Windows Explorer之中,恶意攻击者可针对Windows Explorer中Web view来放置恶意代码,Windows 2000专业版、Server版及Advanced Server版用户都有遭到攻击的危险。GreyMagic还警告,其它使用Web view库的应用软件也易受到攻击。
微软一位女发言人表示,GreyMagic夸大了该安全漏洞的危险性,称只有“用户进行了重大交互式活动”之后,攻击才有可能取得成功。但她同时表示,如果Windows 2000用户对上述警告感到不安,可以将Web view功能关闭。微软程序主管人员斯蒂芬-图卢斯(Stephen Toulouse)在MSRC Weblog上参与了上述问题的讨论。他推荐用户在防火墙中阻止SMB (Server Message Block)通信,从而将安全威胁降至最低。
图卢斯表示,大部分情况下,SMB攻击仅对内部网络的Windows 2000用户带来潜在影响。他说:“对连接到互联网的Windows 2000用户来说,他们受到攻击的几率将有所降低。我们将针对此事展开进一步调查。调查工作完成后,我们将考虑采取有效措施以保护用户不受到攻击。届时我们有可能通过每月升级服务来提供安全补丁,或者为此单独提供一次安全升级包。”此前一些业界人士认为,微软应该向Windows 2000用户提供与XP SP2类似的服务包。
为表明自己所述无误,GreyMagic还在互联网上公布了Windows 2000漏洞的详细资料及代码。微软对GreyMagic进行了指责,称这样做只会对用户带来潜在威胁。微软女发言人说:“我们再次呼吁,安全公司在公布软件漏洞时,应考虑到自己的社会责任,而不要成为恶意攻击者的帮凶。我们应当让用户有足够时间来进行安全升级。”
转自:微软新闻网
网友评论