微软证实Windows 2000存在安全漏洞
刘彦青　2001-04-03 14:20:27

　　（2001年03月01日）安全专家发现微软的Windows 2000存在一个安全漏洞，黑客可以利用这一安全漏洞取得对系统的控制权，随心所欲地执行各种操作。
　　
　　微软证实，漏洞出在Windows 2000的事件查看器中，它可以允许普通用户执行系统管理员权限的命令。恶意用户可以向事件查看器中添加特定格式的事件，在下一次有人浏览日志时，就会执行一些未经认证的代码，如果浏览日志的是系统管理员，就可能执行只有超级用户才能执行的命令。
　　
　　给黑客带来不便的一点是：他们必须可以访问这台计算机系统才行。一位计算机安全专家指出，“它的危害不如可以远程攻击的漏洞危害大，但企业必须对此采取措施。”
　　
　　微软已经在http://www.microsoft.com/technet/security/bulletin/MS01-013.asp发布了有关这一漏洞的警告和补丁程序。
　　
　　微软证实说，在专业版、服务器版、高级服务器版和数据中心服务器版的Windows 2000中都存在这一漏洞。