Foxnews報道，一位MS官員承認因為WinXP的漏洞，WinXP用戶面臨前所未有的危險，因為這些漏洞將允許黑客可以控制連接網絡的WinXP機器。
   
    MS已經在網上發布了一個WinXP Home/Pro的免費補丁，並敦促消費者立即安裝。
   
    這些漏洞是在5周前由獨立的安全專家發現的，eEye數字安全公司的三名年輕的安全研究員建議FBI和白宮在議會上討論Internet的安全問題。
   
    WinXP的問題實際是有一個老功能引起的，這個功能稱為"通用即插即用"。當初MS設計這個功能是為了讓WinXP可以使用WinME的軟件。沒想到這個功能可能為黑客所用並控制/入侵他人的計算機系統。
   
    MS安全負責中心的經理Scott Culp說："在我的記憶裡，這是第一個基於網絡的，可對遠程攻擊的Windows桌面系統的漏洞。"每個WindowsXP用戶必須立刻昇級。"他說"情況非常嚴重。"
   
    Microsoft說WindowsXP的一個稱為"drizzle"的新功能，可以自動下載補丁，大概隻需要幾分鐘。他們建議消費者趕快安裝。MS還在和其他的殺毒/防火牆軟件公司合作，以防止
    黑客利用WinXP漏洞進行攻擊。
   
    eEye的首席反黑專家Marc Maiffret在一個新聞發布會上，演示了WinXP漏洞的后果：他對2300英裡之外的一個記者的WinXP筆記本電腦成功地實施了攻擊，並且利用這台電腦數次自動連接到美國安全局的網站，這是美國政府的超級機密間諜組織。
   
    Maiffret說:"這真的是很嚴重的問題，黑客使用這些方法可以格式化你的硬盤，記錄你鍵盤的動作。"
   
    這個漏洞的發現使得MS非常難堪，因為聖誕長假將至，MS正計劃大力渲染WinXP的高度安全性，以促進XP銷量之時。MS吹噓，有10大理由使技術專家購買WinXP，其中之一就是"安全，可靠，保密的計算機體驗。"
   
    Culp說：WinXP是我們發布Windows以來最安全的版本，但是軟件的復雜性無法預測。
   
   
    MS的安全問題公告牌上說，安裝了用即插即用服務(Universal Plug and Play)的Win98/Win98 SE/WinME也必須馬上使用這個補丁。 而且MS的口氣非常著急："Microsoft strongly urges all Windows XP customers to apply the patch immediately"，意思是說MS強烈敦促所有Windows XP用戶立即使用這個修正程式。

*****************************************

MS BUG 說明網頁:
http://www.microsoft.com/taiwan/security/ms01-059.htm

Windows 98 修正程式下載:
http://download.microsoft.com/downl.../314941CHT8.EXE

Windows XP 修正程式下載:
http://download.microsoft.com/downl...SP1_x86_CHT.exe