微软之前就得知这个问题影响Windows 2000,但决定依照自订的标准分析程序,检查微软其余的操作系统是否也有同样的瑕疵。新发布的建议和Windows NT软件修补程序,是历时五周的成果,微软安全应变中心计划经理Stephen Toulouse说。
“刚开始我们未立即发布NT修补程序,是因为必须比平常更快贴出公告,”Toulouse说:“我们在五、六天之内完成重要的Windows 2000修补程序。一旦Windows 2000修补程序备妥,我们便恢复正常的检查流程。”
根据微软网站上贴出的公告,若一部可上网的计算机执行内含此软件瑕疵的Windows 2000或NT操作系统,却未安装修补程序,可能遭到黑客控制。
此瑕疵曾让一名在线黑客在3月间入侵并掌控一部军方服务器。此瑕疵出现于微软旗舰Web服务器软件因特网信息服务器(IIS)Server 5.0版的网页分布式撰写及编修协议(WebDAV)组件。
该瑕疵让微软的安全小组吓一跳,因为不是因为某位安全研究人员发现瑕疵而通知微软,而是因为黑客实际攻击军方的服务器后,才暴露出瑕疵的存在。通常软件公司得知瑕疵的管道,是经由研究员或黑客,他们抓出软件的某个弱点,然后把细节公诸于世或通知软件公司。
在微软发布修补程序后,英国Next-Generation Security Software安全研究员David Litchfield在一份报告中指出,黑客可利用WebDAV以外的操作系统组件趁虚而入。
“这个问题牵涉的范围甚广,不止于执行IIS的机器,”Litchfield在报告中写道。
Next Generation Security Software和微软公司都建议所有Windows 2000和NT用户安装使用修补程序。Windows XP和Windows Server 2003则不受此瑕疵影响。