本報綜合消息據(jù)國外媒體7月8日報道，在過去數(shù)月中，計算機業(yè)巨頭正忙于修補一個重大的互聯(lián)網(wǎng)域名服務器(DNS)漏洞。業(yè)界專家稱，如果該漏洞不能及時得到修補，黑客很有可能借機控制網(wǎng)絡流量。

利用該DNS漏洞，黑客們不但可以攻擊企業(yè)用戶的內(nèi)部計算機網(wǎng)絡，還可以竊取用戶電子郵件和其他機密商業(yè)數(shù)據(jù)?！熬W(wǎng)絡釣魚”(phishing)攻擊者還可以利用該漏洞，把互聯(lián)網(wǎng)用戶引導至假冒銀行或信用卡公司頁面，乘機騙取網(wǎng)民的銀行賬號、密碼及其他個人信息。

利用這一漏洞，不管用戶輸入何種網(wǎng)址，黑客都可以將他們轉(zhuǎn)至黑客們所設定的網(wǎng)頁中去。

知名網(wǎng)絡安全公司Securosis分析師Rich Mogul對此表示:“該漏洞的危害性不容忽視，它涉及到整個互聯(lián)網(wǎng)域名框架如何運行的問題。如果不及時修復這一漏洞，雖然互聯(lián)網(wǎng)仍將存在，但那已不再是你想要的互聯(lián)網(wǎng)了，一切都被黑客操縱在股掌之中。”

為了修復這一漏洞，微軟7月8日發(fā)布相關的補丁軟件修正了Exchange、SQL Server和Windows中的缺陷。微軟將發(fā)布的4款補丁軟件的安全評級都定為“重要”，它們修正了微軟產(chǎn)品中的9個缺陷。

與此同時，微軟還同時修正了此前已經(jīng)披露的一個缺陷。該缺陷存在于Vista和Windows Server 2008的Windows Explorer中，使黑客能夠在一臺Windows PC上運行非授權軟件。從理論上說，Exchange缺陷能夠使黑客竊取電子郵件密碼，并在用戶的計算機上安裝惡意軟件。

此外，包括思科、Sun在內(nèi)的其他DNS軟件提供商也發(fā)布了相應的補丁，修正這一缺陷。

編者點評: Windows操作系統(tǒng)在與互聯(lián)網(wǎng)上其他電腦連接時，阻止這種連接的漏洞又重新出現(xiàn)，原因并不難理解，隨著互聯(lián)網(wǎng)的日益普及，計算機病毒、惡意軟件和間諜軟件等不受歡迎的程序正呈現(xiàn)爆發(fā)的趨勢。