ChinaByte3月20日消息据美国军方周二(3月18日)证实,上周,微软网络软件中一个原来未知的缺陷让一名在线攻击者控制了美国国防部服务器的公开接口。
与先前报道不同,美国军方说,瘫痪的服务器或多台服务器不属于美国陆军的责任范围。然而,武装力量的代表没有详细说明是电脑所运行服务的哪一部分发生了问题。
美国陆军网络技术事业司令部(NTEC)主任Dmuchowski上校说,受到攻击的军事网站不属于军方。上校强调,陆军很认真对待这种威胁。上校还说,处于安全原因,我们不谈论在这种情况下我们采取了什么措施。
微软安全反应团队安全计划经理Mulholland说,上周一名用户给微软公司的安全联络点[email protected]发送了电子邮件,公司是通过电邮知道缺陷的。微软没有证实是美国陆军或是军方其他军种提出了发现缺陷的电邮。
微软公司说,我们承认这是一个问题,并且询问了其他人是否也看到了。如果这个缺陷被广泛传播,我们的支持团队会听到消息。但是公司方面没有得到客户的疑问信息,所以我们认为最好解决办法是做出补丁软件。
微软互联网信息服务器5.0和Windows 2000中的这个缺陷使微软公司的安全团队大吃一惊,因为没有一名安全研究人员曾经发现这个问题。在通常情况下,发现缺陷的安全研究人员或黑客会公开地公布缺陷详情,或者将问题报告给软件制作者。(完)