小型软件公司向黑客发放工具

　　一家小型软件公司在发放一种帮助电脑黑客利用微软因特网信息服务器(Internet Information Server, 简称IIS)程序安全漏洞的工具，而IIS在迪斯尼(Walt Disney)、barnesandnoble.com和纳斯达克股市等近100万个网站上使用。

　　微软的Windows NT因特网信息服务器中存在能够使信用卡号码等个人信息被暴露的安全隐患。这让网上小偷有空可钻，尽管此类事件报道还没有出现。

　　该一安全隐患涉及允许人们更换访问站点口令的设置，利用这一漏洞电脑黑客只需要基本的编程就可以控制站点，或者让它瘫痪。

　　上述问题被认为相当严重：周三，由政府资助的反电脑病毒组织卡耐基-梅隆大学的电脑紧急反应小组在网上为此发出警告。

　　微软的这个对头名为eEye.com。他们说，之所以在网上发布这种工具是因为微软没能及时解决问题。但是，微软及许多聊天室都谴责这一伎俩，认为以此哗众取宠很是危险。

　　eEye.com说，上周他们向微软报告了这一漏洞，微软本周二开始发布临时修补措施。

　　微软及其他人对eEye.com的行动表示强烈抗议，说在软件业，一个基本的礼仪是完全补救出来之前安全隐患不应公开。