鳳凰科技訊 北京時(shí)間11月13日消息，據(jù)路透社報(bào)道，微軟周二發(fā)布一款安全補(bǔ)丁，用以修復(fù)其Windows操作系統(tǒng)上的一處漏洞。值得一提的是，該漏洞已存在19年時(shí)間、但一直未被發(fā)現(xiàn)。

報(bào)道稱(chēng)，該漏洞存在于微軟Windows 95之后的所有Windows操作系統(tǒng)上，該漏洞可被黑客利用，導(dǎo)致發(fā)動(dòng)遠(yuǎn)程攻擊、控制用戶(hù)計(jì)算機(jī)。

IBM公司的網(wǎng)絡(luò)安全研究團(tuán)隊(duì)發(fā)現(xiàn)了該漏洞，并把這一威脅描述為操作系統(tǒng)上的一個(gè)“重大漏洞”。IBM X-Force研究小組周二在其博客上表示：“這一錯(cuò)誤代碼至少已存在19年之久，而在過(guò)去的18年時(shí)間里，一直被黑客遠(yuǎn)程利用。”另?yè)?jù)《計(jì)算機(jī)世界》（PCWorld）網(wǎng)站報(bào)道，存在于Windows操作系統(tǒng)的這一安全漏洞代碼支持IE瀏覽器運(yùn)行，但并不屬于IE。值得慶幸的是，盡管該漏洞已存在時(shí)間長(zhǎng)達(dá)19年，但目前尚無(wú)證據(jù)表明有黑客實(shí)際利用了這一漏洞，因?yàn)閺募夹g(shù)層面來(lái)講，要想發(fā)現(xiàn)并利用該漏洞并非易事。

IBM在今年5月份首次發(fā)現(xiàn)該漏洞，IBM研究員羅伯特·弗里曼（Robert Freeman）稱(chēng)該漏洞“非常罕見(jiàn)，猶如獨(dú)角獸般神秘”。時(shí)至今日，微軟才將該漏洞公之于眾、發(fā)布相關(guān)補(bǔ)丁。

此外，微軟針對(duì)該漏洞發(fā)布的最新補(bǔ)丁只適用于Windows Vista系統(tǒng)和更高版本。對(duì)于依舊采用Windows XP系統(tǒng)——這一運(yùn)行了13年之久、在今年4月份被微軟結(jié)束支持的用戶(hù)來(lái)說(shuō)，因該漏洞的公開(kāi)，他們存在被黑客潛在攻擊的可能性大大增加。

IBM指出，這一發(fā)現(xiàn)表明，重大的安全漏洞仍舊可以在多年來(lái)逃避檢測(cè)。但I(xiàn)BM同時(shí)強(qiáng)調(diào)，這種涉及任意數(shù)據(jù)操縱的漏洞相當(dāng)罕見(jiàn)。IBM公司警告說(shuō)，可能還會(huì)存在其他類(lèi)似漏洞，這些漏洞可能被攻擊者利用，黑客會(huì)在用戶(hù)電腦上恣意安裝鍵盤(pán)記錄器病毒、抓屏攻擊和遠(yuǎn)程訪問(wèn)工具等等，只不過(guò)尚未發(fā)現(xiàn)。而此次該漏洞被發(fā)現(xiàn)，對(duì)于用戶(hù)而言，只能說(shuō)是幸運(yùn)而已。（編譯/若水）