Windows 源码泄露揭示全新安全隐患

自今年 2 月 12 日起，互联网上开始出现 Windows 2000 和 Windows NT 4.0 的部分源代码。其中，泄露的 Windows 2000 源代码包含 IE5 等的代码，NT 4.0 源代码则包含 IE 4 等的代码。

近日，网络安全供应商 SecurityTracker 发布消息称，在对 Windows 泄露源代码进行调查时，发现 Internet Explorer5 中存在尚未发布补丁的安全漏洞。若打开被篡改的图像文件，可能会执行其中植入的任意程序。该安全漏洞是在对 Windows 2000 泄露原码进行调查时发现的，发现者并非微软员工。目前，验证这一安全漏洞的代码（Exploit）也已被公开。

美国微软已公开承认源代码泄露事件。在最近更新的新闻稿中，微软补充道，自 2 月 16 日起，已对在源代码上发现的 IE 安全漏洞（Exploit）事件展开相关调查。

不过，微软表示，该安全漏洞其实已在公司内部被发现，并在 IE 的最新版本即 IE 6 SP1 中得到修复。因此，微软未给 IE5 用户发布相关补丁，而是呼吁用户升级到 IE 6 SP1 以解决问题。

若还有朋友在使用 IE5，请尽快按照微软的“指示”升级到 IE6，否则，您的电脑可能会成为新的攻击目标。

Tags： 快讯 

提示：本站文章来源于网络或投稿