一黑客于日前宣称，他成功渗透进了微软网站的服务器。而在此前一周，微软曾对外界宣布，它的企业内部网络遭到了黑客的入侵。

　　这位名为″Dimitri″的荷兰黑客在接受IDG新闻服务采访时表示，微软没有安装一个针对其互联网信息服务器(IIS)软件中程序漏洞的补丁，虽然这个程序漏洞已经广为人知；而且，微软没有对其网站的服务器采取足够的安全防护措施。

　　Dimitri表示，他成功进入了微软网站的好几台服务器，并上传了一名为“HackTheplanet”的短文本文件，以夸耀其入侵events.microsoft.com的黑客行为。Dimitri还表示，他可以更改微软下载站点上存储的文件。他说：“我可以在微软用户下载的那些软件中加入特洛伊木马程序。”

　　Dimitri宣称，他下载了包含服务器管理人员的用户名和密码在内的文件，这些经过加密处理的文件可以使用一种名为“L0ftcrack”的工具来破解，不过，他并不打算破译这些文件。Dimitri是利用了一个所谓的“Unicode”程序漏洞，从而成功侵入微软网站的服务器。微软最早在今年8月10日就发布了针对这个程序漏洞的补丁，并于10月17日又发布了一次安全公告。Dimitri说：“微软真是太马虎了。它自己都没有安装这个软件补丁。”

　　微软的一位发言人证实，有黑客入侵了其网站上的至少一台服务器。这位发言人说：“我们对此进行了调查，这位黑客利用了一个我们完全有能力修补的已知安全漏洞。补丁程序很快就会安装到这台服务器上。”不过，他没有证实微软网站上所有的服务器是否都已修补了这个安全漏洞。这位发言人还表示，这台遭到黑客入侵的服务器已经处于半退休状态，主要用来将访问者重新指引到微软网站上的另外一个区域。他说：“它只是一台起重新引导作用的服务器。以前，这台服务器上存放内容。不过，最近不再用来做这些工作，这台服务器上根本没有存放任何内容。”

　　不管怎么说，一周之内传出两起黑客成功入侵微软电脑网络的消息，对微软来说无论如何不能算是一个好消息。这两起黑客事件对微软用户信心的伤害，可能要远远超过它们对微软造成的直接损失。