微软周三承认,几乎所有版本的Windows操作系统都有一个致命弱点,这是第一个影响到最新的Windows Server 2003软件的重大漏洞。
微软表示,漏洞能使黑客通过互联网获得计算机的控制权并偷取数据。微软敦促客户从微软网站获得补丁程序。这对微软来说很丢人,因为这是他们自诩的最安全服务器软件Windows Server 2003首次出现重大安全漏洞,该软件的目标是大企业客户,也是比尔-盖茨去年发起的“可信赖计算”项目的第一个产品。
漏洞是由波兰西部的研究人员发现的,它也影响到了Windows的家庭用户。eEye Digital Security公司管理人员迈弗赖特表示:“这是Windows有史以来最严重的安全漏洞之一。”微软表示,企业防火墙通常会阻止公司外部黑客进行此类攻击所需的数据传输。漏洞影响了通过计算机网络分享数据文件的Windows技术。
迈弗赖特说:“在安装补丁之前,任何人都可以出入服务器。”微软在最新的Windows软件的安全性方面花了数亿美元,但是四名波兰研究人员表示,他们发现了如何绕过微软保护措施的方法, 而这种软件上市仅三个月。
微软安全问题负责人凯文-基恩表示,Windows的改进是一个正在进行的过程,他说:“我们继续改进,一旦发现我们采用的技术不完美就会立即解决问题。”
微软还承认了一种只影响Windows XP的安全漏洞,但是不那么严重,因为黑客只能在已经攻破企业网络的情况下才能攻击计算机,微软为此也发布了补丁程序。
波兰研究人员为展示这种漏洞的严重性开发了一种工具,但是保证不会将这种软件在网上发布。研究人员之一奥斯特瓦尔德说:“我们充分认识到了潜在的影响,我们现在还不打算发布源代码,这太危险了。”
一些专家说他们认为黑客会在几个月内利用这种漏洞攻击计算机,即使研究人员不发布源代码。TruSecure公司的库珀说:“我们认为可能在一周或一年内,也可能永远不会有,但是我认为大概要三个月。”