windows代码泄露黑客宣布IE漏洞

    在微软Windows部分源代码泄漏之后，安全社区的很多安全专家都认为无须对其可能造成的威胁作出过大的反应。他们表示，泄漏事件不太可能引发新一轮的攻击浪潮。然而，上述看法在未来数周里可能会发生改变。有研究人员表示，疯狂的攻击者已在代码中发现了多个以前所未曾发现的漏洞，并有意将其保密，以达到自己不可告人的目的。

　　合法的安全社区中有很多机构出于法律纠纷的担忧，都尽量避免下载和研究泄漏的代码。但是恶意的攻击者们并没有上述顾虑。自源代码被张贴到互联网上以来，地下安全组织的成员们就开始涌向这些泄漏的代码，寻找一些没有记载的特性和可能为他们提供攻击Windows的新方式的漏洞。

　　目前已有攻击者宣称他们已取得成功，例如有人表示他已发现微软IE中的一个新漏洞。然而当时，安全专家表示由于泄漏的代码版本过旧，而且是断断续续的片段，因此由它所导致的安全问题极其有限。

　　但是，据监测地下安全社区的专家表示，攻击者之间仍在继续互相共享泄漏源代码并且明显已探明了其他成功的攻击实例。

　　安全公司iDefense的恶意代码部门经理Ken Dunham说，“我知道有一些由于源代码在互联网上传播而产生的安全隐患。随着时间的推移，我怀疑由于安全上的突破将会有更多新的隐患被发现。”

　　然而，真正的危险还不在于攻击者发现漏洞并把它们公布在网络上面，而是他们把漏洞的信息占为己有以备私用。

　　微软及其数以百万计的用户所关注的还有一点：尽管泄漏的代码是10多年前的，但它却是构成微软Windows XP 和Windows Server 2003的基础。这意味着在Windows NT或Windows 2000上发现的安全漏洞也极可能存在于现有操作系统上。