>

　　安全研究人员在微软多个版本的Windows平台上发现了严重的界限错误漏洞，他们警告称攻击者将可能通过Windows资源管理器或IE浏览器劫持用户的系统。



　　Trustix AS的研究员Rodrigo Gutierrez提醒说，微软Windows的漏洞可能会允许恶意攻击者攻击用户的系统，造成缓冲区溢出从而控制用户的计算机。



　　据了解，该漏洞是由Windows资源管理器和IE在连接文件服务器的过程中触发的。攻击者只要设置一个带有全大写字符的超长文件名（大约300字节）的恶意共享就可导致目标用户系统缓冲区溢出。



　　微软在一份建议报告中证实了Gutierrez的上述发现，它建议用户为Windows XP和Windows 2000安装最新的服务包。雷德蒙软件巨头表示，微软的服务包早已修补了这一漏洞。



　　然而独立安全顾问公司Secunia认为，该漏洞在运行应用了所有补丁程序的Windows XP和Windows 2000计算机上同样被证实存在。



　　Secunia将漏洞的威胁等级列为“高度危急”并强烈敦促Windows XP和Windows 2000用户限制边界路由器的流量 ，将防火墙设置为临时工作区。用户也可以在网卡上禁用“Client for Microsoft Networks”来限制文件共享功能以此来达到防范的目的。



　　上述漏洞还影响到Windows 95、98和Me。Secunia表示，Windows NT 4.0和Windows 2003是否受到威胁目前还不能确定。受影响的软件包括IE 5.01、5.5和6.0。