就在微软公司向客户警告有代码能够利用其SSL库中的一个缺陷数天后，一个法语网站上出现了能够利用另一个最近被发现的软件缺陷的代码。

　　据www.k-otik.com网站上的一个贴子称，该计算机代码能够被远程黑客用于触发“本地安全认证子系统服务”（LSASS）中的一个缓冲区溢出缺陷。微软公司在4月13日曾发布了LSASS缺陷的补丁软件。该代码的发布时间是当地时间上周六，截止目前还不清楚这一代码是否真的能够用于发动进攻，但该代码的作者在代码的注释中指出，在能够被远程黑客用来威胁Windows计算机的安全前，需要对这一代码作一些适当的修改。

　　LSASS主要用于在本地机和客户端-服务器环境中对用户进行认证。据微软公司称，利用LSASS缺陷的黑客能够对Windows 2000和Windows XP系统进行远程攻击和控制。SANS协会互联网病毒中心的技术总监约翰尼斯说，与电子邮件型蠕虫病毒不同的是，无需用户的参与，LSASS缺陷就能够被触发。他说，他们目前还没有收到利用该代码影响Windows系统安全的报告。

　　互联网安全系统（ISS）公司也知道该代码的存在，但表示，由于还需要修改才能用于发动攻击，因此它不会立即造成威胁。ISS的分析师尼尔说，这一代码还不大可靠，还没有真正被黑客利用。他说，但是，这通常是这样的代码被蠕虫病毒利用的“前奏”。（ IDG）

点击这里查看操作系统产品的相关信息及最新报价
最新操作系统报价 操作系统降价榜 操作系统产品TOP10 论坛