服务器在线11月13日报道 据国外媒体报道,微软周二发布了一款补丁程序,修复了7年前发现的一处安全漏洞。
该漏洞存在于微软的"服务器信息块"(SMB)服务中。微软承认,包括Metasploit在内的一系列工具可利用该漏洞发动攻击。
Metasploit是一款开源程序包,黑客或安全人员可利用Metasploit开发攻击代码。据Metasploit称,微软的该漏洞最早发现于2001年3月,当时一名名为"乔希·巴赫宾德"(Josh Buchbinder)的黑客率先公布了攻击代码。
而赛门铁克研发经理本·格林鲍姆(Ben Greenbaum)称,该漏洞最早可能出现于2000年。不管怎样,微软修复该漏洞的确用了不短的时间。
格林鲍姆称:"这的确有些不同寻常。"Shavlik科技公司首席技术官埃里克·舒尔茨(Eric Schultze)称:"我们从2001年就开始等待这款补丁。"