| |
8月4日消息,一家安全公司稱,Windows 2000操作系統核心部件發現了一個嚴重的安全漏洞,在打補丁前,建議用戶暫時不要使用。
eEye數字安全公司首席反黑客官員馬克·曼菲蘭特周三表示,遠程入侵者可利用互聯網協議地址通過該漏洞進入登入PC。
他說,由于整個入侵行動并不要求PC用戶的參與,因此該蠕蟲很有可能會造成病毒攻擊。他說,該漏洞最大的問題是用戶無法通過關閉操作系統的部分功能來進行預防,因為易受攻擊的部分永遠是打開的,用戶不能關閉。
eEye公司不愿透露更多與漏洞有關的細節。根據該公司的政策,除非在軟件開發商發布補丁或用戶警告,公司不會發布發現漏洞的詳細技術細節。
微軟一名代表表示,一旦查證上述漏洞的確存在,將發表相關評論,eEye至今還沒有在公司網站上發布該漏洞消息。
目前發現受漏洞影響的是Windows 2000,但曼菲蘭德表示,公司還在進行更多漏洞工作,以發現微軟其它OS是否也存在同一問題。
這是eEye在一周內第二次發布針對微軟產品的安全漏洞。周一,eEye向微軟通報了在IE瀏覽器中發現的一個嚴重安全漏洞,惡意攻擊者可借助該漏洞發動遠程緩沖區溢出攻擊,前提是用戶點擊攻擊者所設的網站鏈接。
被標為“高危”的該漏洞影響波及IE、Windows XP SP1、Windows 2003和Windows 2000。微軟確認收到了eEye通過其漏洞報告體系提供的IE漏洞警告。
微軟一名代表表示,“我們正在調查報告提供的情況,并通過我們正常安全響應程序采取必要措施保護用戶安全。” | |
