Windows Me中发现安全漏洞
刘彦青　2001-04-03 13:40:42

　　
　　捉“虫”人安德鲁·格雷菲斯宣布他发现了Windows Me中的一个漏洞，而黑客可以通过互联网向运行TV软件和Windows Me的计算机发送特定格式的数据而使计算机死机或重启。

　　微软虽然在1个月前知道这一问题后就开始了调查工作，但拒绝承认这是系统中的安全漏洞。微软的发言人今天称：“目前我们正在开展调查，以确认它是否是一个安全漏洞，以及我们应该采取什么样的合适的措施。”

　　安全焦点的分析家本·格林勃姆今天指出，其他公司已经确证这是一个安全漏洞。

　　该漏洞的根源是微软的被称作WebTV的软件，该软件可以使运行Windows Me的计算机显示视频图像并通过显示器观看电视节目，Windows 98第二版中也包括该软件，它还可以从互联网上收看电视节目指导。

　　格雷菲斯、格林勃姆指出，黑客只要发送一种UDP格式的数据就可以利用这一漏洞。向指定的地址发送这种数据可以使WebTV软件或整个系统崩溃，在某些情况下，还可能导致机器重启。

　　并非所有的计算机在任何时候都会受到攻击。尽管Windows 98第二版和Windows Me中包含该软件，它必须在一台计算机在受到攻击前，第一次安装和运行该软件时才可能使计算机受到攻击，而且也只有拥有能对电视节目进行编码的特种卡的用户才会安装和运行该软件。格林勃姆指出，装有防火墙的计算机——大多数企业用计算机都有防火墙，不会受到攻击。

　　格雷菲斯说，他在8月13日就向微软通知了这一问题，并要求他们立即回复他，但他至今没有收到任何回复。

　　但微软则有完全不同的说法，微软承认确实在一个月前收到了这样的信息，但坚持说公司的安全小组立即与格雷菲斯进行了接触。微软的发言人说：“在整个调查活动中，我们一直与格雷菲斯保持着联系，我们对任何一封类似的电子邮件都会回复。”

　　格雷菲斯有一个澳大利亚的电子邮件地址，他没有对此事发表评论。他这样描述该病毒：“通过向22701-22705端口发送一个UDP数据包，就能使该软件崩溃或出现“蓝屏”，数据包赿大，引起的问题会赿严重（死机、重启等等）。

　　格林勃姆指出，黑客对这一漏洞感兴趣的原因可能是一些攻击必须要求计算机重启后才能生效，也就是说，要造成更大的危害，黑客必须使计算机重启。他还指出，黑客必须知道目标计算机特定的互联网地址，但扫描互联网协议地址来发现哪台计算机的端口打开着并非什么难事。虽然目前还没有发现黑客利用该漏洞进行诸如运行恶意软件、破坏数据等更严重的破坏活动，但任何问题都是可能的。


　　（2000年09月14日）