微软发布Windows补丁:漏洞存在19年未被发现
凤凰科技讯 北京时间11月13日消息,据路透社报道,微软周二发布一款安全补丁,用以修复其Windows操作系统上的一处漏洞。值得一提的是,该漏洞已存在19年时间、但一直未被发现。
报道称,该漏洞存在于微软Windows 95之后的所有Windows操作系统上,该漏洞可被黑客利用,导致发动远程攻击、控制用户计算机。
IBM公司的网络安全研究团队发现了该漏洞,并把这一威胁描述为操作系统上的一个“重大漏洞”。IBM X-Force研究小组周二在其博客上表示:“这一错误代码至少已存在19年之久,而在过去的18年时间里,一直被黑客远程利用。”另据《计算机世界》(PCWorld)网站报道,存在于Windows操作系统的这一安全漏洞代码支持IE浏览器运行,但并不属于IE。值得庆幸的是,尽管该漏洞已存在时间长达19年,但目前尚无证据表明有黑客实际利用了这一漏洞,因为从技术层面来讲,要想发现并利用该漏洞并非易事。
IBM在今年5月份首次发现该漏洞,IBM研究员罗伯特·弗里曼(Robert Freeman)称该漏洞“非常罕见,犹如独角兽般神秘”。时至今日,微软才将该漏洞公之于众、发布相关补丁。
此外,微软针对该漏洞发布的最新补丁只适用于Windows Vista系统和更高版本。对于依旧采用Windows XP系统——这一运行了13年之久、在今年4月份被微软结束支持的用户来说,因该漏洞的公开,他们存在被黑客潜在攻击的可能性大大增加。
IBM指出,这一发现表明,重大的安全漏洞仍旧可以在多年来逃避检测。但IBM同时强调,这种涉及任意数据操纵的漏洞相当罕见。IBM公司警告说,可能还会存在其他类似漏洞,这些漏洞可能被攻击者利用,黑客会在用户电脑上恣意安装键盘记录器病毒、抓屏攻击和远程访问工具等等,只不过尚未发现。而此次该漏洞被发现,对于用户而言,只能说是幸运而已。(编译/若水)