您所在的位置: 微软安全研究中心的软件工程师周四证实称,Windows 2000操作系统仍存在一个危险的安全漏洞,使用户面临恶意黑客攻击的危险。
以色列GreyMagic软件公司在互联网上公开了利用这个安全漏洞实施攻击的概念证明代码。该公司称,黑客利用这个安全漏洞可以在用户计算机上阅读、删除和编写文件以及执行代码。这种公开利用安全漏洞的代码的做法迫使微软不得不公开这个没有修复的安全漏洞。
该安全漏洞是在Windows浏览器中发现的,黑客可以利用这个安全漏洞执行恶意代码。其影响到Windows 2000专业版、Windows
2000服务器版和Windows 2000高级服务器版。
微软发言人表示,这个安全漏洞并不严重,因为黑客要成功地实施攻击还需要用户的互动。Windows 2000用户在Windows浏览器的查看选项中选择“使用Windows传统文件夹”就可以关闭网页浏览器功能,从而避免受到黑客的攻击。
微软也表示将继续对这个安全漏洞展开调查。一旦调查结束,微软将对这个安全漏洞进行评估并且采取适当的措施保护用户。
另外,我们也对这家以色列公司公布攻击代码的行为持保留态度,他虽然一方面可以对公司的影响力带来好处,一方面督促微软加快修正漏读的速度,但是公然把用户暴漏在安全漏洞的阴影下,似乎有点......
评论
