微軟修復SMB一處安全漏洞耗時(shí)7年

　　北京時(shí)間11月12日消息，據國外媒體報道，微軟周二發(fā)布了一款補丁程序，修復了7年前發(fā)現的一處安全漏洞。

　　該漏洞存在于微軟的“服務(wù)器信息塊”(SMB)服務(wù)中。微軟承認，包括Metasploit在內的一系列工具可利用該漏洞發(fā)動(dòng)攻擊。

　　Metasploit是一款開(kāi)源程序包，黑客或安全人員可利用Metasploit開(kāi)發(fā)攻擊代碼。據Metasploit稱(chēng)，微軟的該漏洞最早發(fā)現于2001年3月，當時(shí)一名名為“喬希·巴赫賓德”(Josh Buchbinder)的黑客率先公布了攻擊代碼。

　　而賽門(mén)鐵克研發(fā)經(jīng)理本·格林鮑姆(Ben Greenbaum)稱(chēng)，該漏洞最早可能出現于2000年。不管怎樣，微軟修復該漏洞的確用了不短的時(shí)間。

　　格林鮑姆稱(chēng)：“這的確有些不同尋常。”Shavlik科技公司首席技術(shù)官埃里克·舒爾茨(Eric Schultze)稱(chēng)：“我們從2001年就開(kāi)始等待這款補丁。”