鳳凰科技訊 北京時間11月13日消息,據路透社報道,微軟周二發布一款安全補丁,用以修復其Windows操作系統上的一處漏洞。值得一提的是,該漏洞已存在19年時間、但一直未被發現。
報道稱,該漏洞存在于微軟Windows 95之后的所有Windows操作系統上,該漏洞可被黑客利用,導致發動遠程攻擊、控制用戶計算機。
IBM公司的網絡安全研究團隊發現了該漏洞,并把這一威脅描述為操作系統上的一個“重大漏洞”。IBM X-Force研究小組周二在其博客上表示:“這一錯誤代碼至少已存在19年之久,而在過去的18年時間里,一直被黑客遠程利用。”另據《計算機世界》(PCWorld)網站報道,存在于Windows操作系統的這一安全漏洞代碼支持IE瀏覽器運行,但并不屬于IE。值得慶幸的是,盡管該漏洞已存在時間長達19年,但目前尚無證據表明有黑客實際利用了這一漏洞,因為從技術層面來講,要想發現并利用該漏洞并非易事。
IBM在今年5月份首次發現該漏洞,IBM研究員羅伯特·弗里曼(Robert Freeman)稱該漏洞“非常罕見,猶如獨角獸般神秘”。時至今日,微軟才將該漏洞公之于眾、發布相關補丁。
此外,微軟針對該漏洞發布的最新補丁只適用于Windows Vista系統和更高版本。對于依舊采用Windows XP系統——這一運行了13年之久、在今年4月份被微軟結束支持的用戶來說,因該漏洞的公開,他們存在被黑客潛在攻擊的可能性大大增加。
IBM指出,這一發現表明,重大的安全漏洞仍舊可以在多年來逃避檢測。但IBM同時強調,這種涉及任意數據操縱的漏洞相當罕見。IBM公司警告說,可能還會存在其他類似漏洞,這些漏洞可能被攻擊者利用,黑客會在用戶電腦上恣意安裝鍵盤記錄器病毒、抓屏攻擊和遠程訪問工具等等,只不過尚未發現。而此次該漏洞被發現,對于用戶而言,只能說是幸運而已。(編譯/若水)
請輸入驗證碼