(这条文章已经被阅读了 40 次) 时间:2002-01-10 16:52:23 来源:河南海河 (河南海河) 转载
微软曾经夸下海口,称Windows XP是它所做过的最安全系统了,但是在美国当地时间12月20日,该公司还是为它发布了一个补丁软件,因为XP中仍然存在安全漏洞,恶意的黑客们再一次拥有攻击的机会。
微软公司称,为了安全起见,所有Windows XP用户都要下载此补丁软件,并立刻安装。而那些使用Windows 98、Windows ME操作系统的用户也不能够完全”幸免”,因为这些操作系统中只要安装有”Universal Plug and Play” (UPnP),亦称通用即插即用软件,就都存在安全漏洞,因此也需要安装补丁。
UPnP也是Microsoft .NET的框架组件之一,它的基本思想还是来自于”网络家庭”的渴望,微软这个软件是基于互联网协议的,它允许不同的设备如电脑、扫描仪、打印机联成网络,可以在彼此之间自动识别,并进行通信,这样用户不需要再挨个地为每个外设来配置计算机了,安坐家中可以开视频会议,打联网的视频游戏了。然而,事实并没有想象中的那么美好。
微软方面称黑客可以利用该软件上的漏洞控制同一网络上的电脑,比如非法偷窥你机器上的文件,复制和毁坏文件,或者通过类似”蠕虫”病毒使你的PC机不堪重负而瘫痪,Windows用户可以从微软网站上下载这个补丁。问题关键还在于,微软一位负责安全问题的高层管理人士斯科特·卡伯(Scott Culp)称因为XP操作系统在发售时就已经激活了UPnP功能,所以每一位XP用户都需要安装补丁软件,否则它将带来严重的安全隐患。卡伯还称对Windows ME或者Windows 98操作系统的用户而言,只有安装了UPnP软件并且激活其功能的,才需要安装该补丁。
马可·麦菲特(Marc Maiffret)是安全公司eEye的首席黑客官(CHO,chief hacking officer),他说在六周前就已经向微软汇报了这个漏洞。虽然马可·麦菲特将这次的事件称为”Windows有史以来最严重的’缺省’安全隐患。”(因为UPnP是自启动的),但是他对微软能迅速做出反应,并提出改正措施,避免了进一步损失的行为表示赞赏。马可·麦菲特还相信,黑客在一两周之内就会开发工具来利用UPnP的弱点进行攻击,但是由于该软件内部具有一定技术复杂性,所以不会出现大范围内的攻击。
海河 首发 计世网
转载请通知作者
qq:28888619
[email protected]