简体中文
【亞太日報訊】據路透社報導,微軟週二發佈一款安全補丁,用以修復其Windows作業系統上的一處漏洞。值得一提的是,該漏洞已存在19年時間、但一直未被發現。
報導稱,該漏洞存在於微軟Windows 95之後的所有Windows作業系統上,該漏洞可被黑客利用,導致發動遠端攻擊、控制使用者電腦。
IBM公司的網路安全研究團隊發現了該漏洞,並把這一威脅描述為作業系統上的一個“重大漏洞。IBM X-Force研究小組週二在其博客上表示:“這一錯誤代碼至少已存在19年之久,而在過去的18年時間裡,一直被黑客遠程利用。 另據《電腦世界》(PCWorld)網站報導,存在於Windows作業系統的這一安全性漏洞代碼支援IE流覽器運行,但並不屬於IE。值得慶倖的是,儘管該漏洞已存在時間長達19年,但目前尚無證據表明有黑客實際利用了這一漏洞,因為從技術層面來講,要想發現並利用該漏洞並非易事。
IBM在今年5月份首次發現該漏洞,IBM研究員羅伯特•弗裡曼(Robert Freeman)稱該漏洞“非常罕見,猶如獨角獸般神秘。時至今日,微軟才將該漏洞公之於眾、發佈相關補丁。
此外,微軟針對該漏洞發佈的最新補丁只適用於Windows Vista系統和更高版本。對於依舊採用Windows XP系統——這一運行了13年之久、在今年4月份被微軟結束支持的用戶來說,因該漏洞的公開,他們存在被黑客潛在攻擊的可能性大大增加。
IBM指出,這一發現表明,重大的安全性漏洞仍舊可以在多年來逃避檢測。但IBM同時強調,這種涉及任意資料操縱的漏洞相當罕見。IBM公司警告說,可能還會存在其他類似漏洞,這些漏洞可能被攻擊者利用,黑客會在使用者電腦上恣意安裝鍵盤記錄器病毒、抓屏攻擊和遠端存取工具等等,只不過尚未發現。而此次該漏洞被發現,對於用戶而言,只能說是幸運而已。
