在當(dāng)?shù)貢r(shí)間周二發(fā)布的補(bǔ)丁軟件中，微軟修正了一處“潛伏”了19年之久的安全漏洞。

BBC(英國(guó)廣播公司)當(dāng)?shù)貢r(shí)間周三報(bào)道，這一安全漏洞是由IBM研究人員發(fā)現(xiàn)的，他們后來(lái)與微軟聯(lián)合開(kāi)發(fā)了補(bǔ)丁軟件。如果用戶通過(guò)IE瀏覽惡意網(wǎng)頁(yè)，名為WinShock的這一漏洞就可以被用來(lái)在計(jì)算機(jī)上遠(yuǎn)程執(zhí)行代碼。一旦計(jì)算機(jī)被感染，就會(huì)受到黑客遠(yuǎn)程控制。

WinShock影響自Windows 95以來(lái)的所有桌面版Windows操作系統(tǒng)。WinShock被發(fā)現(xiàn)表明，軟件中的安全漏洞潛伏期可以長(zhǎng)達(dá)數(shù)年，甚至更長(zhǎng)時(shí)間。這也是PC技術(shù)存在的基本漏洞。盡管及時(shí)安裝補(bǔ)丁軟件有助于提高系統(tǒng)安全性，但是，有安全意識(shí)的用戶也可能面臨被攻擊的風(fēng)險(xiǎn)，尤其是漏洞沒(méi)有被發(fā)現(xiàn)、得到修正的情況下。

IBM對(duì)WinShock危險(xiǎn)等級(jí)的評(píng)分為9.3分(滿分為10分，分?jǐn)?shù)越高越危險(xiǎn))，意味著它風(fēng)險(xiǎn)非常高。盡管已經(jīng)潛伏19年，但I(xiàn)BM沒(méi)有發(fā)現(xiàn)利用它興風(fēng)作浪的惡意代碼。

微軟解釋了這一漏洞對(duì)用戶系統(tǒng)的影響，“黑客可以設(shè)計(jì)一個(gè)能通過(guò)IE利用該漏洞的惡意網(wǎng)站，然后引誘用戶訪問(wèn)。但是，黑客不能強(qiáng)迫用戶瀏覽他們控制的內(nèi)容，而必須通過(guò)引誘用戶點(diǎn)擊電子郵件或即時(shí)通訊消息中的鏈接，訪問(wèn)惡意網(wǎng)站，或通過(guò)打開(kāi)電子郵件中的附件感染用戶的計(jì)算機(jī)。漏洞本身必須依靠IE才能傳播。”微軟稱(chēng)，最危險(xiǎn)的是“那些頻繁使用IE瀏覽器的系統(tǒng)，例如工作站或終端服務(wù)器”。