Win2000的安全漏洞造成大威胁

虽然Windows 2000预定要到2月17日才会推出，但是微软却已经推出了第一个修正程式。

微软在日前所推出的修正程式可以修复Microsoft Index Server上两个不同的安全漏洞，比较大的漏洞可以让骇客观看储存在目标Web伺服器上的档案。Index Server是Windows NT 4.0的附加程式，但是在Windows 2000则已内建其中（以Indexing Services的形式）。Index Services为开发者提供了Active Scripting与查询管理的功能。

两个问题中比较危险的微软被命名为「Malformed Hit-Highlighting Argument Vulnerability」，它是由Cerberus Information Security的David Litchfield在1月17日所提出，并立即报告给微软方面。这个漏洞可以让攻击者观看储存在目标Web伺服器上的档案，并造成极大的威胁。

Litchfield指出，「当然，最理想的方式是你要确保在Web伺服器上没有敏感的资料，但是这一点实在是相当困难。」

「许多伺服器存有帐号密码与使用者名称。即使是在最好的情况下，你可能还是会有帐号资讯与信用卡号码储存在伺服器的暂存档上。你应该要定期清除这些档案，但是你可能还是会遭遇到一些稀有状况，攻击者可能会在资料被摧毁前就先一步取得。」