因为前几天11.11的时候腾讯十周年纪念日,我去登陆了一下,看到我的QQ申请到现在已经是七年半的时间了!而微软此次漏洞被发现也正好七年半的时间!呵呵……跟我QQ年龄相当!特此纪念一下!这个七年半之前发现的漏洞已经这个周二发布了安全补丁!详情如下:
微软周二发布公告称,已发布安全补丁程序MS08-068,用以修补Windows操作系统服务器信息块 (SMB)协议中存在的一个安全漏洞。值得注意的是,该漏洞于2000年就被发现,相应攻击代码已于2001年3月公布,而微软于7年半之后才发布相应补 丁程序。为此业界人士表示,微软在发布该漏洞补丁事宜上显然是“过于缓慢”。
从发现漏洞到发布,确切的说应该是7年半时间,直到 今天微软才发布了一款SMB(服务器消息块 )服务安全补丁。这个软件是用来在网络上实现文件和打印机共享的。早在2001年,名为Josh Buchbinder的黑客就公布了使用Metasploit渗透工具攻击SMB漏洞的方法,而微软当时也承认这一漏洞的存在。
微软周二承认,外界利用Metasploit等工具包,可对存在上述SMB漏洞的机器发起攻击。据悉,早在2001年3月,一名叫作乔希·布奇宾德(Josh Buchbinder)的黑客就公布了如何利用该漏洞进行攻击的代码。
美国知名杀毒软件开发赛门铁克(Symantec)研究经理本·格林鲍姆(Ben Greenbaum)也表示,该漏洞首先于2000年被美国安全公司Veracode首席科学家克里斯蒂恩·里奥克斯(Christien Rioux)发现,“微软7年之后才发布相应补丁程序,真是让人感到不可思议。”
美国另一家安全公司Shavlik科技首席技术 官(CTO)埃里克·舒尔兹(Eric Schultze)也表示:“从2001年起我就一直关注该SMB漏洞,现在我终于可以松口气了。”他认为,布奇宾德此前公布的攻击代码显示,黑客可在不 知道密码前提下,也能向用户机器发起远程攻击。
微软表示,对于Windows XP、Windows 2000及Server 2003等操作系统用户而言,该SMB安全漏洞的危害程度为“重要”,对Vista和Server 2008用户危害程度为“中等”。但舒尔兹认为,对于绝大部分企业用户而言,该漏洞的危害程度应视为“危急”。
刚刚安装试用了一下。...
这漏洞够久的……
[Reply]