安全公司eEye近日抨击微软说,在它对Windows操作系统的两个紧急漏洞提出警告的200天之后微软还是没有推出相关的修复补丁。
eEye发现的漏洞存在于Windows NT 4.0、Windows 2000、Windows XP和Windows Server 2003的所有版本中,影响了上述操作系统的核心服务并可能被恶意人士远程利用。
据悉,这两个漏洞均属于“可远程利用”型。其中一个漏洞允许攻击者对以默认模式安装的脆弱操作系统发动严重的“DoS”攻击,导致系统完线崩溃;另一个漏洞允许匿名攻击者入侵以默认模式安装的脆弱系统,并可能获得对系统的最高访问权限。
据eEye表示,尽管目前还没有证据显示有攻击者已经或正试图针对上述漏洞发动攻击,但是处于潜在安全威胁之中的计算机还是有3亿多台。
eEye还声称,在一到两个月后将有另外两个微软的漏洞在eEye列表上存在超过200天的时间。其中一个的危急程度为高度危险,另一个则为低。