eEye Digital Security公司首席黑客官(CHO)Marc Maiffret周三说,他们已经在Windows 2000系统的一个核心部件中发现了一个严重的安全漏洞,可使远程攻击者借助IP地址进入用户电脑,而且最为严重的是,该漏洞无需用户的操作诱发,因此可轻易招致蠕虫攻击。
Maiffret表示,该漏洞没有迂回处理方法,“你关不掉出问题的部件,它始终是开启的,你无法关闭它,更无法卸载它”。
目前,漏洞只在Windows 2000系统中发现,不过Maiffret表示公司正在进行深入测试,估计其他Windows版本也很可能存在类似
 |
eEye公司拒绝透露漏洞的具体细节。根据公司政策,除非软件制造商发布补丁或通告,他们不会公开任何技术细节。
微软的一位代表在eEye公司的网站上表示,微软在审阅eEye公司的报告后会立即采取必要的行动。
这已经是微软在本周第二次收到eEye公司的安全警告了。周一,eEye发现了Windows 2000/XP SP1/2003等系统中IE浏览器的一个高危漏洞,可使攻击者在用户点击恶意链接后发动远程缓冲溢出攻击。
http://www.qqread.com/net-saft/y601102508.html
更多内容请看Windows操作系统安装、Windows权限设置、漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows操作系统安装 (15501篇文章)
- Windows权限设置 (10139篇文章)
- 漏洞专区 (1721篇文章)
- Windows操作系统安全集 (18516篇文章)
- Windows频道 (9714篇文章)
- Windows 2000频道 (667篇文章)
- Windows漏洞 (115篇文章)
- Windows 2000安全 (71篇文章)
- 漏洞补丁 (180篇文章)
- 端口·木马·安全·扫描应用知识 (980次浏览)
- FTP服务器-架设-配置-漏洞-管理-安全精通篇 (386次浏览)
- FTP服务器架设--安全篇 (189次浏览)
- Win2000安全设置手册 (84次浏览)
- Apache服务器的安全性及实现 (59次浏览)
- 全方位堵住Windows 2003的安全隐患 (51次浏览)
- 让我们认识病毒命名规则 (25次浏览)
- U盘病毒原理 (17次浏览)
- Windows系统用户摆脱黑客攻击的方法 (16次浏览)
- 反垃圾邮件技术:九个方法告别垃圾邮件 (16次浏览)
