Win2000發(fā)現(xiàn)嚴(yán)重漏洞 可造成遠(yuǎn)程惡意攻擊

8月4日消息，一家安全公司稱，Windows 2000操作系統(tǒng)核心部件發(fā)現(xiàn)了一個(gè)嚴(yán)重的安全漏洞，在打補(bǔ)丁前，建議用戶暫時(shí)不要使用。 　　eEye數(shù)字安全公司首席反黑客官員馬克·曼菲蘭特周三表示，遠(yuǎn)程入侵者可利用互聯(lián)網(wǎng)協(xié)議地址通過(guò)該漏洞進(jìn)入登入PC。  　　他說(shuō)，由于整個(gè)入侵行動(dòng)并不要求PC用戶的參與，因此該蠕蟲(chóng)很有可能會(huì)造成病毒攻擊。他說(shuō)，該漏洞最大的問(wèn)題是用戶無(wú)法通過(guò)關(guān)閉操作系統(tǒng)的部分功能來(lái)進(jìn)行預(yù)防，因?yàn)橐资芄舻牟糠钟肋h(yuǎn)是打開(kāi)的，用戶不能關(guān)閉。 　　eEye公司不愿透露更多與漏洞有關(guān)的細(xì)節(jié)。根據(jù)該公司的政策，除非在軟件開(kāi)發(fā)商發(fā)布補(bǔ)丁或用戶警告，公司不會(huì)發(fā)布發(fā)現(xiàn)漏洞的詳細(xì)技術(shù)細(xì)節(jié)。 　　微軟一名代表表示，一旦查證上述漏洞的確存在，將發(fā)表相關(guān)評(píng)論，eEye至今還沒(méi)有在公司網(wǎng)站上發(fā)布該漏洞消息。 　　目前發(fā)現(xiàn)受漏洞影響的是Windows 2000，但曼菲蘭德表示，公司還在進(jìn)行更多漏洞工作，以發(fā)現(xiàn)微軟其它OS是否也存在同一問(wèn)題。 　　這是eEye在一周內(nèi)第二次發(fā)布針對(duì)微軟產(chǎn)品的安全漏洞。周一，eEye向微軟通報(bào)了在IE瀏覽器中發(fā)現(xiàn)的一個(gè)嚴(yán)重安全漏洞，惡意攻擊者可借助該漏洞發(fā)動(dòng)遠(yuǎn)程緩沖區(qū)溢出攻擊，前提是用戶點(diǎn)擊攻擊者所設(shè)的網(wǎng)站鏈接。 　　被標(biāo)為“高危”的該漏洞影響波及IE、Windows XP SP1、Windows 2003和Windows 2000。微軟確認(rèn)收到了eEye通過(guò)其漏洞報(bào)告體系提供的IE漏洞警告。 　　微軟一名代表表示，“我們正在調(diào)查報(bào)告提供的情況，并通過(guò)我們正常安全響應(yīng)程序采取必要措施保護(hù)用戶安全?！?/FONT>