微软安全研究中心的软件工程师周四(4月21日)证实称,Windows 2000操作系统仍存在一个危险的安全漏洞,使用户面临恶意黑客攻击的危险。
以色列GreyMagic软件公司在互联网上公开了利用这个安全漏洞实施攻击的概念证明代码。该公司称,黑客利用这个安全漏洞可以在用户计算机上阅读、删除和编写文件以及执行代码。这种公开利用安全漏洞的代码的做法迫使微软不得不公开这个没有修复的安全漏洞。
据GreyMagic软件公司发表的安全公告称,这个安全漏洞是在Windows浏览器中发现的。黑客可以利用这个安全漏洞执行恶意代码。这个安全漏洞影响Windows 2000专业版、Windows 2000服务器版和Windows 2000高级服务器版操作系统。这家公司称,任何使用Windows 2000的“Web View”(网页浏览器)库的应用程序都会受到这个安全漏洞的影响。
微软发言人表示,这个安全漏洞并不严重,因为黑客要成功地实施攻击还需要用户的互动。Windows 2000用户在Windows浏览器的查看选项中选择“使用Windows传统文件夹”就可以关闭网页浏览器功能,从而避免受到黑客的攻击。
微软计划经理Stephen Toulouse在微软安全反应中心的网站上向用户提出建议说,用户在防火墙中封锁SMB (Server Message Block)协议通信就可以降低风险。他表示,微软将继续对这个安全漏洞展开调查。一旦调查结束,微软将对这个安全漏洞进行评估并且采取适当的措施保护用户。他说,这个措施可能包括在每月安全升级的周期内发布按全补丁,或者在安全周期之外发布补丁。
微软对GreyMagic公开发表安全公告的同时发布概念证明代码的做法提出了批评,指出这样做可能会危害计算机用户的安全。图 文 结 合:http://www.qqread.com/safe-tech/j322117107.html 
更多内容请看路由安全配置专题、DoS 拒绝服务攻击专题、Windows操作系统安装专题,或进入讨论组讨论。
相关专题
- 路由安全配置专题 (11761篇文章)
- DoS 拒绝服务攻击专题 (1215篇文章)
- Windows操作系统安装 (15501篇文章)
- 系统安全设置 (23411篇文章)
- 配置安全的操作系统 (9778篇文章)
- 脚本攻击和防范 (2353篇文章)
- 打造安全服务器 (13194篇文章)
- Windows权限设置 (10139篇文章)
- MySQL安全 (9813篇文章)
- DDoS攻击防御与分析 (1480篇文章)
- 路由器安全设置 详解 (338次浏览)
- 安全与速度的较量:VPN路由器大比拼 (198次浏览)
- gdwli32盗号木马清除方法及专杀工具 (185次浏览)
- 交换机及路由器如何更加安全 教你六大规则 (85次浏览)
- Javqhc木马清除方法及专杀工具 (85次浏览)
- 网络安全测试工具 为网络保驾护航 (77次浏览)
- 十七点安全知识详解进程和病毒知识 (75次浏览)
- 保护电脑安全的第一步:密码保护 (65次浏览)
- 抚平Windows系统的“伤口” (56次浏览)
- 巧用Syskey命令保障系统安全 (55次浏览)
