本报综合消息  据国外媒体7月8日报道，在过去数月中，计算机业巨头正忙于修补一个重大的互联网域名服务器(DNS)漏洞。业界专家称，如果该漏洞不能及时得到修补，黑客很有可能借机控制网络流量。

利用该DNS漏洞，黑客们不但可以攻击企业用户的内部计算机网络，还可以窃取用户电子邮件和其他机密商业数据。“网络钓鱼”(phishing)攻击者还可以利用该漏洞，把互联网用户引导至假冒银行或信用卡公司页面，乘机骗取网民的银行账号、密码及其他个人信息。

利用这一漏洞，不管用户输入何种网址，黑客都可以将他们转至黑客们所设定的网页中去。

知名网络安全公司Securosis分析师Rich Mogul对此表示:“该漏洞的危害性不容忽视，它涉及到整个互联网域名框架如何运行的问题。如果不及时修复这一漏洞，虽然互联网仍将存在，但那已不再是你想要的互联网了，一切都被黑客操纵在股掌之中。”

为了修复这一漏洞，微软7月8日发布相关的补丁软件修正了Exchange、SQL Server和Windows中的缺陷。微软将发布的4款补丁软件的安全评级都定为“重要”，它们修正了微软产品中的9个缺陷。

与此同时，微软还同时修正了此前已经披露的一个缺陷。该缺陷存在于Vista和Windows Server 2008的Windows Explorer中，使黑客能够在一台Windows PC上运行非授权软件。从理论上说，Exchange缺陷能够使黑客窃取电子邮件密码，并在用户的计算机上安装恶意软件。

此外，包括思科、Sun在内的其他DNS软件提供商也发布了相应的补丁，修正这一缺陷。

编者点评: Windows操作系统在与互联网上其他电脑连接时，阻止这种连接的漏洞又重新出现，原因并不难理解，随着互联网的日益普及，计算机病毒、恶意软件和间谍软件等不受欢迎的程序正呈现爆发的趋势。