據美聯社13日報道,微軟公司日前承認,該公司的網路資訊服務軟體(IIS)存在嚴重的安全漏洞,一些高水準的駭客很有可能利用這一漏洞,控制網站、竊取資訊,並通過一些易受攻擊的電腦攻擊網上的其他用戶。
報道説,網路資訊服務軟體的這一漏洞是由Ebay數位安全公司的研究員賴利 哈塞爾發現的。4月中旬, 哈塞爾在測試自己公司的防駭客軟體時,發現了這一漏洞,但由於事先跟微軟公司訂有和約,這一發現一直被保密至今。
微軟公司稱,伺服器軟體的這一漏洞對伺服器安全産生的威脅只能算“中等”,而且只有一些真正稱得上高水準的駭客才能辦得到。目前,微軟公司已針對這一漏洞推出了免費的補丁,並建議IIS用戶關閉軟體中相關的功能以避免駭客攻擊。
據悉,使用微軟公司的網路資訊服務軟體的網站佔全世界網站的三分之一,但用戶多為公司和組織,個人電腦使用這一軟體的情況很少。
新華網 2002-6-14