微軟視窗有漏洞 不敵駭客

〔編譯張其賢╱路透西雅圖、舊金山十日電〕微軟公司十日公告指出，該公司視窗作業系統的所有版本均包含一項重大漏洞，駭客可藉此侵入個人用戶的電腦，竊取或刪除私密資料。目前微軟雖已提供修補程式供用戶下載，但發現漏洞的資訊安全公司批評指出，微軟在獲悉漏洞存在後竟拖了近七個月才作處理，令人不可思議。

　 微軟警告指出，視窗作業系統的NT、2000、XP和2003都有此一漏洞。該公司安全計畫經理圖魯斯說，這個漏洞「確實影響到視窗作業系統（目前）的所有版本」。微軟已在該公司的每月安全性公告中宣佈此一漏洞並提供修補程式，下載網址是http:/www.microsoft.com/security。微軟將此漏洞的等級定為「重大」，屬於最高級。圖魯斯說，目前尚未傳出有電腦因此一漏洞而遭到入侵。

　 發現此一漏洞的資訊安全公司「eEye數位安全公司」，其共同創辦人麥弗瑞特指出，這個漏洞可讓駭客以多種方式入侵使用視窗系統的電腦，然後啟動惡意程式，竊取或刪除關鍵資料。

　 麥弗瑞特也批評微軟反應過慢。他表示，該公司在「兩百天前」就已告知微軟這些漏洞的存在，但微軟竟拖到現在才加以公告並提供修補程式，「這真是不可思議」。麥弗瑞特說，這個漏洞使最安全版本的視窗系統也可供入侵，「這一點很不尋常」。

　 對於麥弗瑞特的批評，圖魯斯回應表示，由於此一漏洞普遍存在於視窗系統的所有版本，因此該公司需要花時間先進行盡可能廣泛的調查，才能有完全的把握研發出正確的修補程式。