|
|
|
视窗2000发现安全漏洞
|
【商报讯】专家在微软公司的一个目前用以维持数以百万计互联网站运作的软件中发现一个严重的安全漏洞。
发现这个漏洞的计算机安全问题专家说,存心不良的黑客完全可以利用这个漏洞控制服务器、看到其中的内容、改变或盗窃其中的任何信息。微软公司已经开始同重要的用户取得联,?且敦促所有其他用户立即安装修补软件。
微软拖延公布详情
微软公司虽然在4月19日就发现了‘视窗2000服务器’的安全漏洞,但是他们直到找到修补措施之後才公布了有关情癋。E眼数码安全公司的专家发现的这个软件漏洞影响视窗2000服务器运行IIS5.0版本。许多机构都在使用这个软件支持自己的网站。这个缺陷可以使软件接受远程打印的命令。如果输入正确的条文,软件将回复一个准备接受命令的状态,从而对服务器有高等级的进入权。所需输入的正确条文只有420个字母。
逾百万公司易受攻击
‘视窗2000服务器’於去年2月推出,目前已经有超过100万家公司购买了使用许可证。管微软公司向用户发出了警告,但?不是所有的用户都会?取修补措施,所以许多网站都会处在易受攻击的境地。在1998年,IIS软件也发现了远程数据服务(RDS)漏洞。据报道,至今仍然有四分之一的公司还没有修补这个漏洞。
|
|
|
|
|
