微软安全研究中心的软件工程师周四(
以色列greymagic软件公司在互联网上公开了利用这个安全漏洞实施攻击的概念证明代码。该公司称,黑客利用这个安全漏洞可以在用户计算机上阅读、删除和编写文件以及执行代码。这种公开利用安全漏洞的代码的做法迫使微软不得不公开这个没有修复的安全漏洞。
据greymagic软件公司发表的安全公告称,这个安全漏洞是在windows浏览器中发现的。黑客可以利用这个安全漏洞执行恶意代码。这个安全漏洞影响windows 2000专业版、windows 2000服务器版和windows 2000高级服务器版操作系统。这家公司称,任何使用windows 2000的“web view”(网页浏览器)库的应用程序都会受到这个安全漏洞的影响。
微软发言人表示,这个安全漏洞并不严重,因为黑客要成功地实施攻击还需要用户的互动。windows 2000用户在windows浏览器的查看选项中选择“使用windows传统文件夹”就可以关闭网页浏览器功能,从而避免受到黑客的攻击。
微软计划经理stephen toulouse在微软安全反应中心的网站上向用户提出建议说,用户在防火墙中封锁smb (server message block)协议通信就可以降低风险。他表示,微软将继续对这个安全漏洞展开调查。一旦调查结束,微软将对这个安全漏洞进行评估并且采取适当的措施保护用户。他说,这个措施可能包括在每月安全升级的周期内发布按全补丁,或者在安全周期之外发布补丁。
微软对greymagic公开发表安全公告的同时发布概念证明代码的做法提出了批评,指出这样做可能会危害计算机用户的安全。
