9月29日消息，黑客公開發(fā)布了利用Windows操作系統(tǒng)一個嚴(yán)重安全漏洞的新的攻擊代碼，迫使微軟在這個安全漏洞導(dǎo)致蠕蟲爆發(fā)之前修復(fù)這個安全漏洞。

　　這個安全漏洞是在9月7日公開的。但是，到目前為止利用這個安全漏洞攻擊計算機的程序除了導(dǎo)致系統(tǒng)崩潰之外還不能做其它的事情。Harmony安全高級研究員Stephen Fewer開發(fā)的攻擊代碼能夠讓攻擊者在計算機上運行費授權(quán)的軟件，從理論上使這個安全漏洞成為了一個嚴(yán)重的問題。Fewer的代碼本周一添加到了開源Metasploit入侵測試工具。

　　兩周前，一個名為Immunity的小公司開發(fā)了自己的利用這個安全漏洞的攻擊代碼。但是，這個代碼僅提供給這家公司的注冊用戶。相比之下，任何人都可以下載Metasploit入侵測試工具。這就意味著這個攻擊代碼現(xiàn)在已經(jīng)廣泛提供了。

　　Metasploit開發(fā)人員HD Moore說，這個利用安全漏洞的代碼在Windows Vista SP1和SP2以及Windows 2008 SP1服務(wù)器等軟件上是有效的。這個攻擊代碼還可以攻擊Windows 2008 SP2。

　　但是，這個攻擊代碼也許還不完全可靠。Immunity高級研究員Kostya Kortchinsky說，他只能利用這個Metasploit攻擊代碼攻擊在VMware虛擬機進程中運行的Windows Vista操作系統(tǒng)。當(dāng)他在本地Windows操作系統(tǒng)上運行這個攻擊代碼的時候，這個攻擊代碼只能導(dǎo)致系統(tǒng)崩潰。

　　這個攻擊代碼不影響Windows XP、Windows Server 2003或者Windows 2000操作系統(tǒng)。Windows 7已經(jīng)修復(fù)了這個安全漏洞。

　　微軟在10月13日發(fā)布安全補丁時是否會修復(fù)這個安全漏洞還有待觀察。