|
8月4日消息,一家安全公司称,Windows 2000操作系统核心部件发现了一个严重的安全漏洞,在打补丁前,建议用户暂时不要使用。
eEye数字安全公司首席反黑客官员马克·曼菲兰特周三表示,远程入侵者可利用互联网协议地址通过该漏洞进入登入PC。
他说,由于整个入侵行动并不要求PC用户的参与,因此该蠕虫很有可能会造成病毒攻击。他说,该漏洞最大的问题是用户无法通过关闭操作系统的部分功能来进行预防,因为易受攻击的部分永远是打开的,用户不能关闭。
eEye公司不愿透露更多与漏洞有关的细节。根据该公司的政策,除非在软件开发商发布补丁或用户警告,公司不会发布发现漏洞的详细技术细节。
微软一名代表表示,一旦查证上述漏洞的确存在,将发表相关评论,eEye至今还没有在公司网站上发布该漏洞消息。
目前发现受漏洞影响的是Windows 2000,但曼菲兰德表示,公司还在进行更多漏洞工作,以发现微软其它OS是否也存在同一问题。
这是eEye在一周内第二次发布针对微软产品的安全漏洞。周一,eEye向微软通报了在IE浏览器中发现的一个严重安全漏洞,恶意攻击者可借助该漏洞发动远程缓冲区溢出攻击,前提是用户点击攻击者所设的网站链接。
被标为“高危”的该漏洞影响波及IE、Windows XP SP1、Windows 2003和Windows 2000。微软确认收到了eEye通过其漏洞报告体系提供的IE漏洞警告。
微软一名代表表示,“我们正在调查报告提供的情况,并通过我们正常安全响应程序采取必要措施保护用户安全。” | |