本周三,eeye数码安全公司称,在windows 2000中发现一个严重的漏洞,在漏洞修复前,该系统可能无法正常工作。
eeye数码安全公司的主管marc maiffret称,这种发现于微软操作系统的漏洞,入侵者会进行远程控制,通过ip协议进入用户电脑。如果电脑用户不采取必要的措施,黑客就会利用这种漏洞发动蠕虫攻击。他指出:“你无法关闭这种漏洞,它一直在你电脑中,你无法禁用它,你无法进行删除。”
对于windows 2000出现的其它问题,eeye没有发表过多的评论。按照公司的制度,在软件厂商发布补丁或是提出安全建议前,安全公司不透露漏洞的技术细节。微软公司称,一旦看到eeye的安全警告,公司就会发布声明。目前,在微软的公司网站上尚未出现安全公告。
同时,eeye表示,还对微软的其它os漏洞进行监测。对于微软,这是本周内第二次接收到的eeye建议。本周一,eeye称在微软ie中发现了致命的漏洞。ie中的漏洞,导致恶意攻击者发动远程的缓冲溢出攻击,使用户点击进入恶意网站。
ie的这种漏洞,eeye定为“高危”级,它会感染windows xp、sp1、windows 2003和windows 2002等系统。此前,微软也证实了这一消息,并表示:“我们正在对安全报告进行调查,并采取了必要的措施保护用户安全。
