3月19日消息，上周五，中國一家黑客網(wǎng)站發(fā)布了微軟一個最新安全漏洞的攻擊方式，這導致微軟的產(chǎn)品安全漏洞信息分享流程受到猛烈抨擊。

研究人員表示，這一被稱作“概念證明”代碼的攻擊方式很可能是由某一信息安全公司泄露的。微軟通常會向70多家信息安全公司提前告知新發(fā)現(xiàn)的重大漏洞。

微軟表示，正在調(diào)查這一事件，并“將采取必要行動保護消費者，確保分享的機密信息按照合同和項目要求得到保護”。微軟“可信賴計算”項目主管Wee Yunsun表示：“這些概念證明代碼的細節(jié)與微軟向主動防御計劃合作伙伴分享的漏洞信息一致。”

微軟于2008年啟動了主動防御計劃，提前向信息安全公司告知即將發(fā)布的補丁，通常是在補丁發(fā)布的一天之前。微軟希望使信息安全公司獲得更高的優(yōu)先級，并使這些補丁在發(fā)布前得到全面測試。

在補丁發(fā)布之后，黑客可以對補丁進行反向工程，從而了解補丁解決了什么問題，隨后開發(fā)針對性工具，攻擊未打補丁的系統(tǒng)。目前，從補丁發(fā)布到黑客開發(fā)出相應代碼的時間已從原來的幾個月減少至幾周、幾天，甚至幾小時。

參與微軟這一項目的包括多家信息安全廠商，其中也有一些中國廠商。所有這些廠商均承諾對信息保密。不過有專家指出，微軟不應讓如此多的廠商參與到該項目中，這將帶來風險。

在此次事件中，微軟按照正常的每月安全漏洞修復周期，于本周二發(fā)布了補丁。這一漏洞非常嚴重，因為如果漏洞被利用，那么攻擊者將可以控制運行Windows XP或更新版本W(wǎng)indows的計算機，只要這些計算機啟用了遠程桌面協(xié)議，同時網(wǎng)絡不需認證。

這一協(xié)議在Windows系統(tǒng)中被默認關閉，但許多企業(yè)技術人員都啟用了該功能，通過該功能安裝新軟件，或解決員工計算機中的問題。此次發(fā)現(xiàn)的漏洞可被用于傳播蠕蟲病毒，這樣的病毒能夠在無需用戶操作的情況下從一臺計算機傳播至另一臺。微軟已經(jīng)發(fā)布警告稱，企業(yè)用戶應盡快安裝這一補丁，因為黑客代碼很可能在1個月內(nèi)就會出現(xiàn)。

信息安全研究人員路易奇·奧利瑪(Luigi Auriemma)于去年5月發(fā)現(xiàn)了這一漏洞，他最初向惠普的TippingPoint提交了這一發(fā)現(xiàn)和概念證明代碼。惠普隨后對漏洞進行了測試，并于去年8月將相關信息告知微軟。

奧利瑪隨后開始關注對該補丁的反向工程情況，然而他驚訝地發(fā)現(xiàn)，最先發(fā)布的代碼就是他提供的代碼。他在個人博客中表示：“如果代碼被微軟主動防御計劃的合作伙伴泄露，那么意味著整個系統(tǒng)的崩潰。”

幸運的是，奧利瑪提供的攻擊代碼只能夠?qū)е翽C關機，而不會讓攻擊者獲得完全的控制權(quán)限。目前尚沒有黑客發(fā)布徹底利用這一漏洞的代碼，不過安全專家表示，相關的黑客代碼將很快出現(xiàn)。

信息安全公司Sophos安全顧問格拉漢姆·克魯利(Graham Cluley)表示：“Windows用戶應當注意，他們正面臨重要預警，因此在我們發(fā)現(xiàn)蠕蟲病毒出現(xiàn)更惡意的目的之前，應當盡快為PC打補丁，從而加強防御。”