微软修复SMB一处安全漏洞耗时7年

　　北京时间11月12日消息，据国外媒体报道，微软周二发布了一款补丁程序，修复了7年前发现的一处安全漏洞。

　　该漏洞存在于微软的“服务器信息块”(SMB)服务中。微软承认，包括Metasploit在内的一系列工具可利用该漏洞发动攻击。

　　Metasploit是一款开源程序包，黑客或安全人员可利用Metasploit开发攻击代码。据Metasploit称，微软的该漏洞最早发现于2001年3月，当时一名名为“乔希·巴赫宾德”(Josh Buchbinder)的黑客率先公布了攻击代码。

　　而赛门铁克研发经理本·格林鲍姆(Ben Greenbaum)称，该漏洞最早可能出现于2000年。不管怎样，微软修复该漏洞的确用了不短的时间。

　　格林鲍姆称：“这的确有些不同寻常。”Shavlik科技公司首席技术官埃里克·舒尔茨(Eric Schultze)称：“我们从2001年就开始等待这款补丁。”