从发现漏洞到今天的解决，这个补丁微软花了7年

Vista之家（www.vista123.com）：从发现漏洞到今天的解决，这个补丁微软花了7年

从发现漏洞到发布，确切的说应该是7年半时间，直到今天微软才发布了一款SMB（服务器消息块 ）服务安全补丁。这个软件是用来在网络上实现文件和打印机共享的。

早在2001年，名为Josh Buchbinder的黑客就公布了使用Metasploit渗透工具攻击SMB漏洞的方法，而微软当时也承认这一漏洞的存在。

赛门铁克研究部门主管Ben Greenbaum称，其实这个漏洞在2000年就被Christien Rioux发现了。无论是谁发现了这个漏洞，从微软的反应看来确实花了很长的时间来修复这个漏洞，直到今天才发布补丁。

黑客如果利用该漏洞攻击用户，那么受害者将收到一份恶意邮件，如果打开邮件，电脑将被攻击者服务器所控制，并且让黑客获取网络资格凭证，进而获得机器的管理权限。这种攻击可以穿过防火墙，通过网络运行SMB relay，微软曾经将这个漏洞列为XP,Windows 2000和Server 2003的“严重漏洞”，Vista和server 2008的“中等漏洞”。特别对企业用户，这个漏洞的危害最大。

也许，微软是根据危害程度来进行开发的吧，7年内没发现有木马或者病毒利用这个漏洞？

Vista之家（www.vista123.com），爱上网，爱上Vista123.com