微软Visual C++ .Net编译器存在安全隐患
微软Visual C++ .Net编译器存在安全隐患
微软公司刚刚发布的Visual C++ .Net应用软件的编译器被发现存在安全隐患,可能造成编程人员编制的程序受到外界攻击。
据外电报道,美国安全咨询公司Cigital公司首席技术专家格雷-麦克格罗指出,Visual C++ .Net的编译器所包含的“堆栈卫士”(StackGuard)模块按照设计要求,作用是保护程序不在黑客攻击时发生缓冲区溢出错误,但是“由于该程序的保护机制设计有误,无法起到
抵抗缓冲区溢出攻击的作用,程序开发人员一旦启用这项功能,反而会给系统留下严重隐患,给恶意黑客以可趁之机,导致善良用户的安全受到威胁。”
麦克格罗说,目前只发现编译器的“堆栈卫士”存在问题,Visual C++ .Net和Visual C++第7版的编译器其他模块的安全性能均为正常。
Cigital公司是在向微软通报有关情况一天后公开发布上述警告的。对此,微软公司发言人表示了不满,指出对方没有给微软留下充足的分析和解决问题的时间。一般情况下,某一软件如被发现有缺陷,发现问题的一方都会给软件开发商留下几个星期的时间来修补缺陷。(王伦)