eEye Digital Security公司首席黑客官(CHO)Marc Maiffret周三说,他们已经在Windows 2000系统的一个核心部件中发现了一个严重的安全漏洞,可使远程攻击者借助IP地址进入用户电脑,而且最为严重的是,该漏洞无需用户的操作诱发,因此可轻易招致蠕虫攻击。
Maiffret表示,该漏洞没有迂回处理方法,“你关不掉出问题的部件,它始终是开启的,你无法关闭它,更无法卸载它”。 目前,漏洞只在Windows 2000系统中发现,不过Maiffret表示公司正在进行深入测试,估计其他Windows版本也很可能存在类似
漏洞。
eEye公司拒绝透露漏洞的具体细节。根据公司政策,除非软件制造商发布补丁或通告,他们不会公开任何技术细节。
微软的一位代表在eEye公司的网站上表示,微软在审阅eEye公司的报告后会立即采取必要的行动。
这已经是微软在本周第二次收到eEye公司的安全警告了。周一,eEye发现了Windows 2000/XP SP1/2003等系统中IE浏览器的一个高危漏洞,可使攻击者在用户点击恶意链接后发动远程缓冲溢出攻击。
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073