鳳凰科技訊 北京時間11月13日消息，據(jù)路透社報道，微軟周二發(fā)布一款安全補丁，用以修復(fù)其Windows操作系統(tǒng)上的一處漏洞。值得一提的是，該漏洞已存在19年時間、但一直未被發(fā)現(xiàn)。

報道稱，該漏洞存在于微軟Windows 95之后的所有Windows操作系統(tǒng)上，該漏洞可被黑客利用，導(dǎo)致發(fā)動遠程攻擊、控制用戶計算機。

IBM公司的網(wǎng)絡(luò)安全研究團隊發(fā)現(xiàn)了該漏洞，并把這一威脅描述為操作系統(tǒng)上的一個“重大漏洞”。IBM X-Force研究小組周二在其博客上表示：“這一錯誤代碼至少已存在19年之久，而在過去的18年時間里，一直被黑客遠程利用。”另據(jù)《計算機世界》（PCWorld）網(wǎng)站報道，存在于Windows操作系統(tǒng)的這一安全漏洞代碼支持IE瀏覽器運行，但并不屬于IE。值得慶幸的是，盡管該漏洞已存在時間長達19年，但目前尚無證據(jù)表明有黑客實際利用了這一漏洞，因為從技術(shù)層面來講，要想發(fā)現(xiàn)并利用該漏洞并非易事。

IBM在今年5月份首次發(fā)現(xiàn)該漏洞，IBM研究員羅伯特·弗里曼（Robert Freeman）稱該漏洞“非常罕見，猶如獨角獸般神秘”。時至今日，微軟才將該漏洞公之于眾、發(fā)布相關(guān)補丁。

此外，微軟針對該漏洞發(fā)布的最新補丁只適用于Windows Vista系統(tǒng)和更高版本。對于依舊采用Windows XP系統(tǒng)——這一運行了13年之久、在今年4月份被微軟結(jié)束支持的用戶來說，因該漏洞的公開，他們存在被黑客潛在攻擊的可能性大大增加。

IBM指出，這一發(fā)現(xiàn)表明，重大的安全漏洞仍舊可以在多年來逃避檢測。但IBM同時強調(diào)，這種涉及任意數(shù)據(jù)操縱的漏洞相當罕見。IBM公司警告說，可能還會存在其他類似漏洞，這些漏洞可能被攻擊者利用，黑客會在用戶電腦上恣意安裝鍵盤記錄器病毒、抓屏攻擊和遠程訪問工具等等，只不過尚未發(fā)現(xiàn)。而此次該漏洞被發(fā)現(xiàn)，對于用戶而言，只能說是幸運而已。（編譯/若水）