【eNews消息】微软公司网站上的资料显示,微软公司已经发布了一款修正Windows ME中它认为“危急”的安全缺陷的补丁软件。
据微软公司称,这一安全问题属于“缓冲运行”缺陷,如果被利用,黑客就能够在用户的计算机上运行恶意代码。它能够使黑客删除文件、运行软件,以及修改文件。微软公司已经发布了一款供Windows ME用户下载的补丁软件。
尽管启动“可信赖计算计划”已经有一年多时间了,但微软公司承认,它还有许多工作要作。
这一安全缺陷出在Windows ME Help and Support Center中,它能够使用户执行使用“hcp:// ”而不是“http:// ”的链接。包含有存在缺陷的缓冲区、使用hcp://前缀的链接能够使黑客在用户的计算机上运行软件代码。
微软公司称,假冒的链接可以通过电子邮件发送给用户或被放在网站上。在一些情况下,黑客可以通过电子邮件将它发送给用户,使软件自动执行。但是,使用Outlook Express 6.0或Outlook 2002以及使用安装了补丁软件的Outlook 98、2000作为电子邮件系统的用户必须点击电子邮件链接,才能运行黑客的软件。(高山流水 编译)