在當?shù)貢r間周二發(fā)布的補丁軟件中，微軟修正了一處“潛伏”了19年之久的安全漏洞。

BBC(英國廣播公司)當?shù)貢r間周三報道，這一安全漏洞是由IBM研究人員發(fā)現(xiàn)的，他們后來與微軟聯(lián)合開發(fā)了補丁軟件。如果用戶通過IE瀏覽惡意網(wǎng)頁，名為WinShock的這一漏洞就可以被用來在計算機上遠程執(zhí)行代碼。一旦計算機被感染，就會受到黑客遠程控制。

WinShock影響自Windows 95以來的所有桌面版Windows操作系統(tǒng)。WinShock被發(fā)現(xiàn)表明，軟件中的安全漏洞潛伏期可以長達數(shù)年，甚至更長時間。這也是PC技術(shù)存在的基本漏洞。盡管及時安裝補丁軟件有助于提高系統(tǒng)安全性，但是，有安全意識的用戶也可能面臨被攻擊的風(fēng)險，尤其是漏洞沒有被發(fā)現(xiàn)、得到修正的情況下。

IBM對WinShock危險等級的評分為9.3分(滿分為10分，分數(shù)越高越危險)，意味著它風(fēng)險非常高。盡管已經(jīng)潛伏19年，但IBM沒有發(fā)現(xiàn)利用它興風(fēng)作浪的惡意代碼。

微軟解釋了這一漏洞對用戶系統(tǒng)的影響，“黑客可以設(shè)計一個能通過IE利用該漏洞的惡意網(wǎng)站，然后引誘用戶訪問。但是，黑客不能強迫用戶瀏覽他們控制的內(nèi)容，而必須通過引誘用戶點擊電子郵件或即時通訊消息中的鏈接，訪問惡意網(wǎng)站，或通過打開電子郵件中的附件感染用戶的計算機。漏洞本身必須依靠IE才能傳播。”微軟稱，最危險的是“那些頻繁使用IE瀏覽器的系統(tǒng)，例如工作站或終端服務(wù)器”。