微软发布Windows补丁：漏洞存在19年未被发现

liposlt

北京时间11月13日消息，据路透社报道，微软周二发布一款安全补丁，用以修复其Windows操作系统上的一处漏洞。值得一提的是，该漏洞已存在19年时间、但一直未被发现。
报道称，该漏洞存在于微软Windows 95之后的所有Windows操作系统上，该漏洞可被黑客利用，导致发动远程攻击、控制用户计算机。
IBM公司的网络安全研究团队发现了该漏洞，并把这一威胁描述为操作系统上的一个“重大漏洞”。IBM X-Force研究小组周二在其博客上表示：“这一错误代码至少已存在19年之久，而在过去的18年时间里，一直被黑客远程利用。”      另据《计算机世界》（PCWorld）网站报道，存在于Windows操作系统的这一安全漏洞代码支持IE浏览器运行，但并不属于IE。值得庆幸的是，尽管该漏洞已存在时间长达19年，但目前尚无证据表明有黑客实际利用了这一漏洞，因为从技术层面来讲，要想发现并利用该漏洞并非易事。
IBM在今年5月份首次发现该漏洞，IBM研究员罗伯特·弗里曼（Robert Freeman）称该漏洞“非常罕见，犹如独角兽般神秘”。时至今日，微软才将该漏洞公之于众、发布相关补丁。
此外，微软针对该漏洞发布的最新补丁只适用于Windows Vista系统和更高版本。对于依旧采用Windows XP系统——这一运行了13年之久、在今年4月份被微软结束支持的用户来说，因该漏洞的公开，他们存在被黑客潜在攻击的可能性大大增加。
IBM指出，这一发现表明，重大的安全漏洞仍旧可以在多年来逃避检测。但IBM同时强调，这种涉及任意数据操纵的漏洞相当罕见。IBM公司警告说，可能还会存在其他类似漏洞，这些漏洞可能被攻击者利用，黑客会在用户电脑上恣意安装键盘记录器病毒、抓屏攻击和远程访问工具等等，只不过尚未发现。而此次该漏洞被发现，对于用户而言，只能说是幸运而已。
转载自：http://tech.ifeng.com/a/20141113/40866959_0.shtml

shuobing

技术在进步，高手一直存在；厂商在逼迫大众在更换系统啊

hjcdz

让更换系统了吧。

xiaomujie

chen

隐藏很深