由于这个安全漏洞目前正在被网络破坏分子利用,微软告诫用户尽快使用补丁或者采取替代的方法防止受到攻击。
微软安全反应中心安全计划经理Iain Mulholland说,我们已经接到了少数用户的报告说,这些安全漏洞已经被利用了。我们已经发布了一些替代的方法。但是,能够保护你的唯一方法是使用补丁,但是,我们尊重公司首先进行测试的需求。
这起事件是发现安全漏洞最糟糕的一种情况。企业一般希望研究人员首先发现安全漏洞,然后通知软件厂商,软件厂商再发布补丁。如果由网络破坏分子最先发现安全漏洞,在软件厂商了解情况之前,黑客们会入侵更多的计算机。
在这次事件中,微软是在黑客上星期三(3月12日)入侵其客户的网络服务器之后才发现这个安全漏洞的。Mulholland表示,联邦执法机构正在对这起事件进行调查。
在亚特兰大的互联网安全系统公司也有一个客户受到了影响,并且证实说,利用这个安全漏洞的工具目前正在互联网上传播。
这个安全漏洞是一种缓冲区溢出漏洞,存在于管理微软互联网信息服务器(IIS)中的WebDAV协议的软件组件中。这个安全漏洞只影响Windows 2000服务器中的IIS 5.0 。Windows NT中的IIS 4.0和Windows XP中的IIS 5.1都不受影响。