據國外媒體報導，微軟對研究人員稱，它不會修復一個可能導致許多Windows應用程式遭到攻擊的安全漏洞。
 　　據許多報導稱，許多開發人員(包括微軟的)濫用Windows的重要功能導致許多應用程式因裝載元件的方式而受到攻擊。
 　　這個問題是上個星期首次出現的。當時，Rapid7首席安全官和開源軟體Metasploit駭客工具的製作者HD Moore說，他發現了包括Windows Shell在內的40個有漏洞的應用程式。一天之後，斯洛文尼亞的安全公司Acros說，在它從2008年12月開始實施的一項調查中，該公司發現了200個有漏洞的Windows應用程式。


 　　所有這些研究人員都指出，由於軟體裝載Windows動態連結程式庫(即.dll副檔名的檔)以及.exe和.com為副檔名的可執行檔的方式存在問題，駭客能夠利用許多Windows應用程式的安全漏洞。如果駭客在應用程式搜索的一個目錄中植入偽裝的惡意軟體，當應用程式查找一個.dll、.exe或者.com檔時，駭客就能劫持用戶的PC。
 　　Kwon星期一說，他在包括Office 2007、Adobe Reader和所有主要的流覽器在內的Windows程式中發現了將近30個安全漏洞之後，他曾在2009年8月向微軟報告了這個問題。


 　　在Kwon與微軟安全反應中心的工程師就遠端可執行代碼的安全漏洞問題進行的交流過程中，微軟對他說，微軟不會發佈安全補丁，而是通過未來推出的Windows和Office的服務包來解決這個問題。
 　　Kwon說，微軟不願意提供補丁是因為造成這種安全漏洞的根本原因是其他廠商的產品。微軟還告訴他說，微軟打算與那些包含安全漏洞的軟體的廠商進行合作。
 　　斯洛文尼亞的安全公司星期一在博客中說，根據我們的研究結果，我們可以肯定地說，所有的Windows用戶都可能受到通過至少一種二進位碼植入安全漏洞實施的攻擊。
 　　微軟對於Kwon所說的該公司不願意或者不能通過修復Windows漏洞解決這個問題的說法不願意發表評論。

姓　名:
E-mail:
聯絡電話:
驗證碼:
意見與問題: