微軟修復SMB一處安全漏洞耗時7年

　　北京時間11月12日消息，據國外媒體報道，微軟周二發布了一款補丁程序，修復了7年前發現的一處安全漏洞。

　　該漏洞存在于微軟的“服務器信息塊”(SMB)服務中。微軟承認，包括Metasploit在內的一系列工具可利用該漏洞發動攻擊。

　　Metasploit是一款開源程序包，黑客或安全人員可利用Metasploit開發攻擊代碼。據Metasploit稱，微軟的該漏洞最早發現于2001年3月，當時一名名為“喬希·巴赫賓德”(Josh Buchbinder)的黑客率先公布了攻擊代碼。

　　而賽門鐵克研發經理本·格林鮑姆(Ben Greenbaum)稱，該漏洞最早可能出現于2000年。不管怎樣，微軟修復該漏洞的確用了不短的時間。

　　格林鮑姆稱：“這的確有些不同尋常。”Shavlik科技公司首席技術官埃里克·舒爾茨(Eric Schultze)稱：“我們從2001年就開始等待這款補丁。”