Windows NT/2000的过程通信功能中存在安全漏洞

文/　2000-10-12 10:58:19

　　Windows NT4.0以及Windows 2000的过程（Process）通信功能（LPC：Local Procedure Call）中发现了有可能受到攻击，从而使服务陷入瘫痪的安全漏洞。微软公司已在系统安全网站上公布了这一事实，并且在美国开始发行补丁程序。据说目前正在准备日文版的补丁程序。

　　LPC是在同一台电脑上运行的程序之间进行通信时使用的功能。在NT4.0中存在安装方面的漏洞，当调用顺序及参数使用不当时，有可能造成系统死机。另外，据说恶意用户可以在NT4.0和Windows 2000中通过耗尽内存容量使系统停机或者非法取得权限。

　　恶意用户要想利用此次的安全性漏洞进行攻击，首先要登录到攻击对象电脑后并运行其程序后才有可能。因此，利用该安全漏洞考虑，通过网络进行攻击的可能性很低。