微软承认XP有安全漏洞 用户可下载补丁程序
　 2001-12-21 10:33:34

　　
　　 【eNews专稿】微软曾经夸下海口，称Windows XP是它所做过的最安全系统了，但是在美国当地时间12月20日，该公司还是为它发布了一个补丁软件，因为XP中仍然存在安全漏洞，恶意的黑客们再一次拥有攻击的机会。

　　 微软公司称，为了安全起见，所有Windows XP用户都要下载此补丁软件，并立刻安装。而那些使用Windows 98、Windows ME操作系统的用户也不能够完全‘幸免‘，因为这些操作系统中只要安装有‘Universal Plug and Play‘ (UPnP)，亦称通用即插即用软件，就都存在安全漏洞，因此也需要安装补丁。UPnP也是Microsoft .NET的框架组件之一，它的基本思想还是来自于‘网络家庭‘的渴望，微软这个软件是基于互联网协议的，它允许不同的设备如电脑、扫描仪、打印机联成网络，可以在彼此之间自动识别，并进行通信，这样用户不需要再挨个地为每个外设来配置计算机了，安坐家中可以开视频会议，打联网的视频游戏了。然而，事实并没有想象中的那么美好。

　　 微软方面称黑客可以利用该软件上的漏洞控制同一网络上的电脑，比如非法偷窥你机器上的文件，复制和毁坏文件，或者通过类似‘蠕虫‘病毒使你的PC机不堪重负而瘫痪，Windows用户可以从微软网站上下载这个补丁。问题关键还在于，微软一位负责安全问题的高层管理人士斯科特·卡伯(Scott Culp)称因为XP操作系统在发售时就已经激活了UPnP功能，所以每一位XP用户都需要安装补丁软件，否则它将带来严重的安全隐患。卡伯还称对Windows ME或者Windows 98操作系统的用户而言，只有安装了UPnP软件并且激活其功能的，才需要安装该补丁。

　　 作为一个网络软件，UPnP已渐获流行，并得到微软和业界超过250个主要公司的支持，这些公司分布于消费型电子产品、家用电器、家庭安全和自动化、计算机网络和外设等领域。比如说生产打印机的公司就开始支持该软件，因此其生产的打印机将很容易与同一系统上的计算机互连。因此，此软件的漏洞将影响许多企业，斯科特·卡伯称通过好几种方式都可以利用UPnP中的安全漏洞，比如当黑客们知道某一‘目标‘微机的IP地址，而该微机又恰好没有安装防火墙等软件，不怀好意的人就可以通过互联网来控制这台微机了。不过他又强调，已经有许多公司与消费用都已经安装有防火墙了。当然更为严重的是，来自‘目标‘微机本地网络的其它用户甚至不需要知道该计算机的IP地址，就可以对其发对攻击，另外，对大部分的拨号上网用户而言，事实上存在与其它用户有着物理上的‘连结‘，斯科特·卡伯说在这种情况下的攻击也不需要知道IP地址，黑客们可以任意读取你本机上的所有文件，就好象正端坐在你的电脑前一样。


　　 马可·麦菲特(Marc Maiffret)是安全公司eEye的首席黑客官(CHO，chief hacking officer)，他说在六周前就已经向微软汇报了这个漏洞。虽然马可·麦菲特将这次的事件称为‘Windows有史以来最严重的‘缺省‘安全隐患。‘(因为UPnP是自启动的)，但是他对微软能迅速做出反应，并提出改正措施，避免了进一步损失的行为表示赞赏。马可·麦菲特还相信，黑客在一两周之内就会开发工具来利用UPnP的弱点进行攻击，但是由于该软件内部具有一定技术复杂性，所以不会出现大范围内的攻击。