微软公司于当地时间本周二警告客户称,Windows操作系统中存在一处罕见的严重安全缺陷,能够使黑客悄悄地潜入用户的计算机,窃取文件、删除数据或监听机密资料。
微软公司表示,唯一的预防性方案是安装其网站上提供的一款补丁软件。它将该缺陷对用户的威胁等级评定为“危急”,表明该缺陷对用户的威胁最大。微软公司的安全官员斯蒂芬表示,存在缺陷的软件“是Windows中非常普遍和扎根很深的技术”,他建议用户立即安装补丁软件。
发现该缺陷的eEye数字安全公司的迈弗雷特表示,这是有史以来发现的最严重的缺陷之一,受影响系统可能是有史以来最多。该缺陷能够使黑客入侵互联网服务器、内部网络,甚至是任何系统。他说,一些控制水、电等基础设施的系统也可能受到攻击。迈弗雷特预测说,黑客可能将在数周内发布具有破坏性的攻击手段。与以往发现的漏洞不同的是,黑客能够利用新发现的缺陷,以数十种方法进攻存在缺陷的系统,这大大增加了抵御进攻的难度。
eEye公司的研究人员在去年7月末就发现了该缺陷,但同意在微软公司没有发布补丁软件前不向公众公开相关信息。迈弗雷特抱怨说,该缺陷的发现与微软公司发布补丁软件间如此长的时间间隔是“完全不能接受的”,因为Windows用户在此期间非常容易受到攻击。
斯蒂芬表示,微软公司之所以如此长的时间才发布补丁软件,主要原因是它希望一个补丁软件能够修正所有问题。他说,我们希望我们的调查工作要具有尽可能的深度和广度。
迈弗雷特和微软公司都表示,他们还没有发现黑客利用了该缺陷对Windows计算机进行了攻击。
该缺陷影响Windows中一项被称为“抽象语法符号”的技术,这是不同客户间共享数据的方式。包括Kerberos加密系统在内的微软公司一些内置安全功能也使用了存在该缺陷的软件。
微软公司建议,如果用户在运行Windows NT、Windows 2000、Windows XP,或者是在企业中常见的indows NT Server、Server 2000和Server 2003,应当立即安装补丁软件。