微軟修復SMB一處安全漏洞耗時7年

　　北京時間11月12日消息，據(jù)國外媒體報道，微軟周二發(fā)布了一款補丁程序，修復了7年前發(fā)現(xiàn)的一處安全漏洞。

　　該漏洞存在于微軟的“服務(wù)器信息塊”(SMB)服務(wù)中。微軟承認，包括Metasploit在內(nèi)的一系列工具可利用該漏洞發(fā)動攻擊。

　　Metasploit是一款開源程序包，黑客或安全人員可利用Metasploit開發(fā)攻擊代碼。據(jù)Metasploit稱，微軟的該漏洞最早發(fā)現(xiàn)于2001年3月，當時一名名為“喬希·巴赫賓德”(Josh Buchbinder)的黑客率先公布了攻擊代碼。

　　而賽門鐵克研發(fā)經(jīng)理本·格林鮑姆(Ben Greenbaum)稱，該漏洞最早可能出現(xiàn)于2000年。不管怎樣，微軟修復該漏洞的確用了不短的時間。

　　格林鮑姆稱：“這的確有些不同尋常。”Shavlik科技公司首席技術(shù)官埃里克·舒爾茨(Eric Schultze)稱：“我們從2001年就開始等待這款補丁。”