北京时间11月12日消息,据国外媒体报道,微软周二发布公告称,已发布安全补丁程序MS08-068,用以修补Windows操作系统服务器信息块(SMB)协议中存在的一个安全漏洞。值得注意的是,该漏洞于2000年就被发现,相应攻击代码已于2001年3月公布,而微软于7年半之后才发布相应补丁程序。为此业界人士表示,微软在发布该漏洞补丁事宜上显然是“过于缓慢”。
微软周二承认,外界利用Metasploit等工具包,可对存在上述SMB漏洞的机器发起攻击。据悉,早在2001年3月,一名叫作乔希·布奇宾德(Josh Buchbinder)的黑客就公布了如何利用该漏洞进行攻击的代码。
美国知名杀毒软件开发赛门铁克(Symantec)研究经理本·格林鲍姆(Ben Greenbaum)也表示,该漏洞首先于2000年被美国安全公司Veracode首席科学家克里斯蒂恩·里奥克斯(Christien Rioux)发现,“微软7年之后才发布相应补丁程序,真是让人感到不可思议。”
美国另一家安全公司Shavlik科技首席技术官(CTO)埃里克·舒尔兹(Eric Schultze)也表示:“从2001年起我就一直关注该SMB漏洞,现在我终于可以松口气了。”他认为,布奇宾德此前公布的攻击代码显示,黑客可在不知道密码前提下,也能向用户机器发起远程攻击。
微软表示,对于Windows XP、Windows 2000及Server 2003等操作系统用户而言,该SMB安全漏洞的危害程度为“重要”,对Vista和Server 2008用户危害程度为“中等”。但舒尔兹认为,对于绝大部分企业用户而言,该漏洞的危害程度应视为“危急”。
对于舒尔兹上述看法,微软还没有发表评论。
