Windows缺陷使黑客能夠以數十種方法攻擊系統

<FONT size=3>　　微軟公司於當地時間本周二警告客戶稱，Windows操作系統中存在一處罕見的嚴重安全缺陷，能夠使黑客悄悄地潛入用戶的電腦系統，竊取文件、刪除數據或監聽機密資料。<BR><BR>　　微軟公司表示，唯一的預防性方案是安裝其網站上提供的一款補丁軟件。它將該缺陷對用戶的威脅等級評定為『危急』，表明該缺陷對用戶的威脅最大。微軟公司的安全官員斯蒂芬表示，存在缺陷的軟件『是Windows中非常普遍和紮根很深的技術』，他建議用戶立即安裝補丁軟件。<BR><BR>　　發現該缺陷的eEye數字安全公司的邁弗雷特表示，這是有史以來發現的最嚴重的缺陷之一，受影響系統可能是有史以來最多。該缺陷能夠使黑客入侵互聯網服務器、內部網絡，甚至是任何系統。他說，一些控制水、電等基礎設施的系統也可能受到攻擊。邁弗雷特預測說，黑客可能將在數周內發布具有破壞性的攻擊手段。與以往發現的漏洞不同的是，黑客能夠利用新發現的缺陷，以數十種方法進攻存在缺陷的系統，這大大增加了抵御進攻的難度。<BR><BR>　　eEye公司的研究人員在去年7月末就發現了該缺陷，但同意在微軟公司沒有發布補丁軟件前不向公眾公開相關信息。邁弗雷特抱怨說，該缺陷的發現與微軟公司發布補丁軟件間如此長的時間間隔是『完全不能接受的』，因為Windows用戶在此期間非常容易受到攻擊。<BR><BR>　　斯蒂芬表示，微軟公司之所以如此長的時間纔發布補丁軟件，主要原因是它希望一個補丁軟件能夠修正所有問題。他說，我們希望我們的調查工作要具有盡可能的深度和廣度。<BR><BR>　　邁弗雷特和微軟公司都表示，他們還沒有發現黑客利用了該缺陷對Windows計算機進行了攻擊。<BR><BR>　　該缺陷影響Windows中一項被稱為『抽象語法符號』的技術，這是不同客戶間共享數據的方式。包括Kerberos加密系統在內的微軟公司一些內置安全功能也使用了存在該缺陷的軟件。<BR><BR>　　微軟公司建議，如果用戶在運行Windows NT、Windows 2000、Windows XP，或者是在企業中常見的indows NT Server、Server 2000和Server 2003，應當立即安裝補丁軟件。</FONT>