黑客公開發布了利用Windows操作系統一個嚴重安全漏洞的新的攻擊代碼，迫使微軟在這個安全漏洞導致蠕蟲爆發之前修復這個安全漏洞。

這個安全漏洞是在9月7日公開的。但是，到目前為止利用這個安全漏洞攻擊計算機的程序除了導致系統崩潰之外還不能做其它的事情。Harmony安全高級研究員Stephen Fewer開發的攻擊代碼能夠讓攻擊者在計算機上運行未授權的軟件，從理論上使這個安全漏洞成為了一個嚴重的問題。Fewer的代碼本周一添加到了開源 Metasploit入侵測試工具。

兩周前，一個名為Immunity的小公司開發了自己的利用這個安全漏洞的攻擊代碼。但是，這個代碼僅提供給這家公司的注冊用戶。相比之下，任何人都可以下載Metasploit入侵測試工具。這就意味著這個攻擊代碼現在已經廣泛提供了。

Metasploit開發人員HD Moore說，這個利用安全漏洞的代碼在Windows Vista SP1和SP2以及Windows 2008 SP1服務器等軟件上是有效的。這個攻擊代碼還可以攻擊Windows 2008 SP2。

但是，這個攻擊代碼也許還不完全可靠。Immunity高級研究員Kostya Kortchinsky說，他只能利用這個Metasploit攻擊代碼攻擊在VMware虛擬機進程中運行的Windows Vista操作系統。當他在本地Windows操作系統上運行這個攻擊代碼的時候，這個攻擊代碼只能導致系統崩潰。

這個攻擊代碼不影響Windows XP、Windows Server 2003或者Windows 2000操作系統。Windows 7已經修復了這個安全漏洞。

微軟在10月13日發布安全補丁時是否會修復這個安全漏洞還有待觀察。

【編輯推薦】

1. Windows 7安全漏洞少于XP 安全性更高
2. 微軟緊急發布SMBv2安全漏洞補丁 緩解風險
3. Linux發現更多安全漏洞