作者：青梅

最近，在Microsoft的Windows XP操作系统上，发现了一处尚未发布补丁的安全漏洞，该漏洞可以轻易使黑客对使用Windows XP操作系统电脑的用户实施远程控制。

在Windows XP操作系统上的这处漏洞，将影响到Windows的“远程桌面服务”，该服务可以满足用户对自己的电脑实施远程登陆。据安全协议网站Security Protocols Web的消息称，攻击者可远程控制电脑，发动拒绝服务式攻击。被攻击的用户可以看到“Windows死机蓝屏”现象。

在上周五，Microsoft公司的一位发言人称“Microsoft已获悉此事，并正在加紧时间开发针对该漏洞的安全补丁”。

该发言人称，“在该漏洞发现初期，已有用户私下向Microsoft报告了该漏洞的情况。目前Microsoft正在潜心开发针对该漏洞的安全不定，并会选择合适的时候 予以发布。”该发言人还称，“目前我所担心的由于安全漏洞已公开，在补丁发布之前，用户可能因此面临着潜在的危险。”

据Security Protocols网站称，早在5月4日，Microsoft公司就被告知了该漏洞的存在，但Microsoft计划在今年8月份的补丁升级环节中发布该补丁。 在包括所有补丁程序、甚至包括那些安装了Service Pack 2升级程序或者是装有防火墙的Windows XP系统上，都存在该漏洞。

Microsoft公司的代表称，针对该漏洞，最初Microsoft认为攻击者无法在受害PC上运行恶意代码，但攻击者会使电脑停止反应。Microsoft公司代表还表示，只有启用Microsoft“远程桌面服务”的用户可能遭受攻击。Microsoft的 “远程桌面服务”的默认可选项是“不支持”。

反病毒机构iDefense实验室的主管Michael Sutton称，“该漏洞不会引起比拒绝服务式攻击更严重的攻击了。攻击者不可能完全控制你的电脑，但可以迫使你下线。”

电脑安全监测机构Secunia公司认为该漏洞的危险等级是“适度危急”的(moderately critical)。