近日微軟的操作系統(tǒng)再次爆出特大安全漏洞。業(yè)內(nèi)人士稱，通過該漏洞可能會(huì)引發(fā)大面積遠(yuǎn)程攻擊甚至用戶電腦被黑客完全控制。

　　據(jù)稱，該漏洞的危害可能會(huì)與引發(fā)“沖擊波”蠕蟲傳播的RPC漏洞相提并論。但尚處于全球黑屏行動(dòng)期間，中國的網(wǎng)友擔(dān)心中了微軟的“套”，多數(shù)人抱著觀望的態(tài)度，并不急于打補(bǔ)丁。

　　漏洞危害趕超“沖擊波”

　　據(jù)報(bào)道，微軟日前臨時(shí)發(fā)布了一款補(bǔ)丁軟件，修正一個(gè)使黑客能夠遠(yuǎn)程控制用戶Windows計(jì)算機(jī)的危急缺陷。微軟一名安全計(jì)劃經(jīng)理克里斯托弗·巴德在一篇博客文章中寫道，這一補(bǔ)丁軟件修正了Server服務(wù)中的一個(gè)缺陷，該缺陷影響當(dāng)前所有得到支持的Windows版本。在Windows XP及以前版本的Windows中，該缺陷的危險(xiǎn)等級(jí)為“危急”；在Windows Vista及以后的版本中，該缺陷的危險(xiǎn)等級(jí)為”重要“。

　　本月24日，微軟在MS08-067號(hào)安全公告中警告稱，這一缺陷存在于Server服務(wù)中，黑客可以利用一個(gè)經(jīng)過特別設(shè)計(jì)的遠(yuǎn)程過程調(diào)用請(qǐng)求執(zhí)行任意代碼。補(bǔ)丁軟件管理廠商Shavlik Technologies的一名安全經(jīng)理詹森·米勒表示，微軟臨時(shí)發(fā)布補(bǔ)丁軟件的原因是，它已經(jīng)發(fā)現(xiàn)了利用該缺陷的攻擊。克里斯托弗·巴德表示，利用該缺陷發(fā)動(dòng)攻擊的惡意代碼名為“TrojanSpy:Win32/Gimmiv.A”和“TrojanSpy:Win32/Gimmiv.A.dll”。他說，微軟已經(jīng)通過“微軟惡意件保護(hù)中心”發(fā)布了相應(yīng)的惡意件特征代碼。

　　據(jù)業(yè)內(nèi)專家介紹，此次微軟爆出的漏洞非常嚴(yán)重，危害程度可能趕超“沖擊波”?！皼_擊波”曾在一周內(nèi)至少攻擊了全球80%的Windows用戶，使他們的計(jì)算機(jī)無法工作并反復(fù)重啟，大量企業(yè)用戶也未能幸免。

　　網(wǎng)民擔(dān)心吃“詐糊”

　　據(jù)微軟最新的安全公告，未通過身份驗(yàn)證的遠(yuǎn)程攻擊者可能會(huì)利用此問題危及基于 Microsoft Windows 的系統(tǒng)的安全并獲取對(duì)該系統(tǒng)的控制權(quán)。同時(shí)微軟建議用戶安裝更新程序來保護(hù)計(jì)算機(jī)不受侵害。

　　在發(fā)布全球黑屏行動(dòng)之前，微軟就是通過“升級(jí)”的手段誘惑網(wǎng)民，結(jié)果卻發(fā)現(xiàn)自家的電腦自動(dòng)烙上盜版印記。如今有前車之鑒，微軟在全球黑屏行動(dòng)期間發(fā)布高危漏洞，并以罕見速度推出漏洞補(bǔ)丁，此舉被眾多網(wǎng)友懷疑包含黑屏補(bǔ)丁而拒絕更新。

　　此外，大量盜版用戶為了躲避微軟近期的正版驗(yàn)證，關(guān)閉了系統(tǒng)自動(dòng)更新功能，由此可能造成相當(dāng)嚴(yán)重的“黑屏”后遺癥。面對(duì)著隨時(shí)可能引發(fā)的特大安全隱患漏洞，大多數(shù)網(wǎng)友的態(tài)度傾向保守，不少用戶甚至拒絕重開系統(tǒng)的補(bǔ)丁自動(dòng)更新功能，有網(wǎng)友更擔(dān)心“就怕被微軟忽悠，到時(shí)候一升級(jí)就黑屏?！?/p>