微软4月24日发行了Windows NT的升级版以修补该产品中的危险漏洞,该漏洞曾使入侵者突袭了一台运行Windows 2000的军事服务器。
微软在知道问题后不到一星期的时间内就发行了Windows 2000的补丁软件,并决定根据其标准分析来检查其它操作系统是否也存在着漏洞。微软网站上刊登的修订报告称,该漏洞可以使黑客完全控制运行未修补过的Windows 2000和NT操作系统的、接入互联网的计算机。
一位在线黑客在去年3月利用微软的旗舰Web 服务器软件——IIS(互联网信息服务)服务器5.0中的WebDAV部件控制了一台军事服务器。
这个漏洞使微软的安全小组大吃了一惊,因为安全研究人员并不是这个问题的信息来源。通常,研究人员或发现漏洞的黑客将公开或向软件设计商宣布漏洞的详细信息。但直到黑客对这台军事服务器造成攻击时微软才发现服务器中原来存在着漏洞。
在微软发行该补丁一个星期后,下一代安全软件公司的安全研究人员David Litchfield发表声明说,使用其它操作系统零部件也可以利用该漏洞,而不仅仅只是WebDAV。
Litchfield在报告中写道:“这个问题存在的范围非常广泛,不仅仅是运行IIS的机器。”
下一代安全软件公司和微软都建议所有的Windows 2000和NT用户应用该补丁软件。但Windows XP和Windows服务器2003不受该漏洞的影响。