微软Windows惊现五年未修复之漏洞

yK%}9MwW v4xL7590422据国外媒体报道，在大多数美国人在享受感恩节的时候，微软的工程师却在忙于修补Windows中的一个设计缺陷，该缺陷已经让数百万台计算机被计算机犯罪分子所劫持。

Xte ];N _W0yj7590422　　通过利用这一设计缺陷，一个单独的黑客通过一个简单的攻击可以控制全球大量家庭或办公室的计算机。他们可以阅读数据、盗窃密码、监视互联网使用或使用它们来散播垃圾邮件或病毒。IXPUB技术博客\CL$@ T1S8M kl;d

Fo4Iso7590422　　上周在新西兰举行的Kiwicon黑客大会上，一个名叫Beau Butler的文明黑客演示了这个安全缺陷。IXPUB技术博客T+PGk/O

　　在测试这个安全缺陷的时候，Butler先生发现在新西兰有超过160000台计算机是受该安全缺陷影响的。在美国的计算机不会因为这个安全缺陷受到攻击，但是其他许多国家的计算机可能正门户大开。

　　该漏洞被提交给微软后引起了微软的关注，目前他决定不公开这一安全缺陷的详细信息。

YV(z]jzx8M%gY8qX7590422　　微软这个软件巨人承认这一安全问题非常严重，并请求媒体不要公布详细信息，以免这个安全缺陷可以被电脑犯罪分子所利用来控制计算机。IXPUB技术博客ya+[|eZu$A

j6}!nceO3|-p7590422　　微软在澳大利亚和美国的工程师迅速重现并证实了这一问题，其安全团队正利用本周的感恩节来加班修复这一安全缺陷。

　　微软的产品安全常务经理George Stathakopoulos在电子邮件中表示，“现在我们已经了解了这一安全问题，我们正在进行全面的调查和研发工作来保护用户计算机的安全。”

　　该安全缺陷是一个老问题，五年前就第一次出现并得到了修复。但是现在看来微软当时的补丁只是解决了一部分问题。

,wBsCa)iR7e1Wd]7590422　　这个安全问题影响所有版本的Windows，包括微软最近发布的Windows版本——Vista。但是，Stathakopoulos先生表示，它不会影响每一台运行Windows的计算机，它和计算机的设置有关。

　　Butler先生表示，在公布他的研究结果以前，他已经通过电子邮件警告了微软这一安全缺陷的存在。但是他表示，“我没有得到任何回复——我认为它们已经意识到这一问题的存在。”IXPUB技术博客r{z!H/z I/Z*K;m

2M]QsO7590422　　他吃惊的发现，这一安全漏洞在微软最近的操作系统产品中依然存在。他表示，这是一件非常令人震惊的事情。