eEye Digital Security公司首席黑客官（CHO）Marc Maiffret周三说，他们已经在Windows 2000系统的一个核心部件中发现了一个严重的安全漏洞，可使远程攻击者借助IP地址进入用户电脑，而且最为严重的是，该漏洞无需用户的操作诱发，因此可轻易招致蠕虫攻击。　　

　　Maiffret表示，该漏洞没有迂回处理方法，“你关不掉出问题的部件，它始终是开启的，你无法关闭它，更无法卸载它”。　　

　　目前，漏洞只在Windows 2000系统中发现，不过Maiffret表示公司正在进行深入测试，估计其他Windows版本也很可能存在类似漏洞。　　

　　eEye公司拒绝透露漏洞的具体细节。根据公司政策，除非软件制造商发布补丁或通告，他们不会公开任何技术细节。　　

　　微软的一位代表在eEye公司的网站上表示，微软在审阅eEye公司的报告后会立即采取必要的行动。

　　这已经是微软在本周第二次收到eEye公司的安全警告了。周一，eEye发现了Windows 2000/XP SP1/2003等系统中IE浏览器的一个高危漏洞，可使攻击者在用户点击恶意链接后发动远程缓冲溢出攻击。

文章页数:[1]