Windows NT又出现安全漏洞

莉芬

据一家网络安全软件开发商eEye Digital Security Team称：6月6日，它利用网络安全扫描软件发现了Windows NT存在的安全漏洞；并说这个安全漏洞使得互联网上几乎所有基于Windows NT的Web服务器变得非常脆弱，不怀好意的黑客可以利用该漏洞进入并侵占服务器甚至整个网络。

据eEye 的CEO说，6月8日eEye曾将有关这一安全漏洞的详细材料递交给了微软，但一周后，微软仍未发布任何修复程序，也未对此给予答复。在确信微软并未对此给予重视之后，eEye便在其站点上发布了有关该漏洞的描述，并设计出演示程序允许任何人闯入运行IIS4.0的NT服务器。

微软对eEye的做法表示了异议，微软的安全经理说：“负责任的安全软件开发商，从不提供可使无辜群众受损害的工具。”

6月15日，微软向系统管理员发布了针对该问题如何采取权宜之计的指导信息。然而，该方法具有副面影响，即NTWeb服务器上加载网页的用户不能采用基于Web的机制更换过期的口令，因而可能导致无法访问情况的出现。微软表示，他们正在开发针对该问题的更稳定的补丁程序。

微软建议：用户在安装NT/IIS做为Web服务器时，始终采用微软站点上发布的一系列步骤，这些步骤包括使NT的一些性能失效的作法，而且在某些情况下，还可能要对机器硬盘进行重新格式化。