微软耗时7年开发一安全补丁

作者：佚名文章来源：本站原创人气：更新时间：2008-11-14

日前，微软发布了一项安全更新MS08 - 068，该安全更新主要涉及一个NT LAN管理漏洞服务器消息块协议。

　　确切地说，从发现漏洞到至今发布，花费了微软7年半的时间。该漏洞自2000年就被发现了，接着在2001年3月份，名为Josh Buchbinder的黑客就公布了使用Metasploit渗透工具攻击SMB漏洞的方法，而微软当时也承认这一漏洞的存在。直到今天，微软才发布了一款SMB（服务器消息块）服务安全补丁，前前后后一共经历7年的时间。

　　赛门铁克研究部门主管Ben Greenbaum称，其实这个漏洞在2000年就被Christien Rioux发现了。但是，无论是谁发现了这个漏洞，从用户的角度来看，微软直到今天才发布补丁，确实花了很长的时间来修复这个漏洞。

　　据了解，如果黑客利用该漏洞攻击用户，那么受害者将收到一份恶意邮件，如果打开邮件，电脑将被攻击者服务器所控制，并且让黑客获取网络资格凭证，进而获得机器的管理权限。这种攻击可以穿过防火墙，通过网络运行SMB relay，微软曾经将这个漏洞列为Windows xp、Windows 2000和Windows Server 2003的“严重漏洞”，Vista和server 2008中的“中等漏洞”。据悉，这个漏洞对于企业用户来说，危害尤其大。

上一篇Windows： Windows 7触摸屏

下一篇Windows： Windows 7和Windows Vista比比看

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

精彩推荐