微软耗时7年修复服务器信息块安全漏洞

服务器在线11月13日报道 据国外媒体报道，微软周二发布了一款补丁程序，修复了7年前发现的一处安全漏洞。

该漏洞存在于微软的"服务器信息块"(SMB)服务中。微软承认，包括Metasploit在内的一系列工具可利用该漏洞发动攻击。

Metasploit是一款开源程序包，黑客或安全人员可利用Metasploit开发攻击代码。据Metasploit称，微软的该漏洞最早发现于2001年3月，当时一名名为"乔希·巴赫宾德"(Josh Buchbinder)的黑客率先公布了攻击代码。

而赛门铁克研发经理本·格林鲍姆(Ben Greenbaum)称，该漏洞最早可能出现于2000年。不管怎样，微软修复该漏洞的确用了不短的时间。

格林鲍姆称："这的确有些不同寻常。"Shavlik科技公司首席技术官埃里克·舒尔茨(Eric Schultze)称："我们从2001年就开始等待这款补丁。"

未经允许不得转载：DOIT » 微软耗时7年修复服务器信息块安全漏洞