安全专家已发现微软旗舰产品Windows 2000 存在安全漏洞.这一漏洞可以使恶意使用者攻击电脑系统并任意妄为.
微软公司证实:Windows 2000 Event Viewer上记录了在Windows 2000上的一切操作.发生在Event Viewer上的这一漏洞使得一个普通使用者就可以运行特定的系统命令.
恶意使用者利用这个漏洞可为Windows 2000 Event Viewer编写一个特定程序.当系统纪录下次被查看时,该程序会执行未授权指令.如果下一个查看纪录的用户是管理人员,他就可以运行超级用户指令.
但是前提条件之一是恶意使用者必须先进入目标计算机系统.
微软已发出警告并为此提供了补丁软件,网址为 http://www.microsoft.com/technet/security/bulletin/MS01-013.asp.
微软称Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server 和 Windows 2000 Datacenter Server都有此类问题.
这是微软产品最近发现的安全漏洞.在此之前,微软的主打产品之一 Outlook也曾出现严重问题. (世峰)
|