Windows舊病復(fù)發(fā)用戶受中間人攻擊

據(jù)國外媒體報(bào)道稱，Windows操作系統(tǒng)查找互聯(lián)網(wǎng)上其它計(jì)算機(jī)方式中的缺陷主要影響美國之外的企業(yè)客戶，理論上它能夠被黑客用來將用戶的計(jì)算機(jī)悄悄地引導(dǎo)到一個(gè)惡意網(wǎng)站上。
    微軟在1999年修正了該缺陷，但它被發(fā)現(xiàn)存在于較新版本的Windows中，并在最近的一次黑客會議上被公開。微軟安全響應(yīng)中心的經(jīng)理邁克表示，這是以前被發(fā)現(xiàn)的缺陷的變種。
    這一缺陷與Windows系統(tǒng)查找DNS信息的方式有關(guān)。從理論上說，任何版本的Windows都會受到該缺陷的影響，但微軟在本周一發(fā)表的一份公告中解釋了哪種配置的Windows有受到攻擊的危險(xiǎn)，并為客戶提供了一些可能的臨時(shí)性解決方案。微軟稱它正在開發(fā)修正該缺陷的補(bǔ)丁軟件。
    邁克表示，這一缺陷只影響域名為“三級或更多級”的客戶，這意味著idg.com或dhs.gov網(wǎng)絡(luò)上的用戶不會受到影響。