evthun 2008-11-16 08:25
[11-16] 微软耗时7年开发一安全补丁
据国外媒体报道,日前,微软发布了一项安全更新MS08 - 068,该安全更新主要涉及一个NT LAN管理漏洞服务器消息块协议。
确切地说,从发现漏洞到至今发布,花费了微软7年半的时间。该漏洞自2000年就被发现了,接着在2001年3月份,名为Josh Buchbinder的黑客就公布了使用Metasploit渗透工具攻击SMB漏洞的方法,而微软当时也承认这一漏洞的存在。直到今天,微软才发布了一款SMB(服务器消息块 )服务安全补丁,前前后后一共经历7年的时间。
赛门铁克研究部门主管Ben Greenbaum称,其实这个漏洞在2000年就被Christien Rioux发现了。但是,无论是谁发现了这个漏洞,从用户的角度来看,微软直到今天才发布补丁,确实花了很长的时间来修复这个漏洞。
据了解,如果黑客利用该漏洞攻击用户,那么受害者将收到一份恶意邮件,如果打开邮件,电脑将被攻击者服务器所控制,并且让黑客获取网络资格凭证,进而获得机器的管理权限。这种攻击可以穿过防火墙,通过网络运行SMB relay,微软曾经将这个漏洞列为Windows XP、Windows 2000和Windows Server 2003的“严重漏洞”,Vista和server 2008中的“中等漏洞”。据悉,这个漏洞对于企业用户来说,危害尤其大。
weiweiyu 2008-11-19 12:26
安全补丁能有漏洞多么?答案是NO
