Win2000 惊爆高危漏洞，令人防不胜防

eEye Digital Security 公司的首席黑客官（CHO）Marc Maiffret 于周三宣称，他们在 Windows 2000 系统的核心组件中找到了一个极为严重的安全漏洞，该漏洞能让远程攻击者利用 IP 地址入侵用户电脑，且最严重的是，它无需用户进行任何操作就能被触发，因此极易遭受蠕虫攻击。

Maiffret 称，对于该漏洞，没有迂回的解决办法，“你无法关闭出问题的组件，它一直处于开启状态，既不能关闭，也不能卸载”。

截至目前，仅在 Windows 2000 系统中发现了这一漏洞，但 Maiffret 表示公司正在深入测试，其他 Windows 版本也可能存在类似漏洞。

eEye 公司拒绝透露漏洞的具体信息。按照公司规定，在软件制造商发布补丁或通告之前，他们不会公开任何技术细节。

微软的一位代表在 eeye 公司的网站上表示，微软在审查 eeye 公司的报告后，会立即采取必要的措施。

这已经是本周内微软第二次收到 eeye 公司的安全警报了。周一，eeye 发现 Windows 2000/XP SP1/2003 等系统中的 IE 浏览器存在一个高危漏洞，攻击者可在用户点击恶意链接后发动远程缓冲溢出攻击。

Tags： 快讯 

提示：本站文章来源于网络或投稿