网络巨头微软公司涉足网络安全软件领域的第一件主打产品、名为“网络安全与加速”(ISA)的网络安全软件日前被发现有漏洞。据悉，这一漏洞极可能引发所谓的“服务拒绝”攻击。

　　当地时间4月16日(北京时间4月17日)，微软公司在其网站上提供了修补这一漏洞的方法。在此之前大约两个星期，加拿大多伦多市FSC网络安全咨询公司第一次指出了该软件潜在的问题。

　　微软公司是于今年2月14日发布第一版ISA网络安全软件的，其目的是做为一个“防火墙”和代理服务系统，保护商业电脑网络。

　　FSC公司首席执行官理查德-雷纳表示，该公司通过调查后发现，一旦在某个网络中运行该软件的Web publisher(网络发行人)，外部的用户就可以向服务器发送一系列的指令，阻止人们进入此网络的站点。此外，它还可以阻止网络内部用户登陆其它网站。即使是不运行Web publisher，网络内部用户也可以向服务器发送指令，引发“服务拒绝”。

　　对此，微软安全计划经理斯科特-卡尔普称，这一漏洞不会导致黑客闯入网络内部窃取信息。

　　但雷纳并不这么认为，他指出，他们是在进行正常检测之后不到15分钟就发现了这个漏洞的，期间没有遇到任何障碍。他说，“对于一个‘防火墙’软件来说，如此轻而易举地就被发现有漏洞是非常少见的。”

　　卡尔普称，ISA安全软件在正式发布前经过了详细的检查和全面的测试，目前，微软公司自己的网站也在使用这一软件。他说，“众所周知，软件经常会发现有漏洞，有些漏洞可能会引发安全问题。事实上，有些用户在很偶然的情况下发现了ISA的这个漏洞，但他们并没有对它的性能提出质疑。”(少岩)

　　短信发送，浪漫搞笑言语传情
　　订科技短信第一时间掌握IT业界动态
　　点击此处订阅手机短信NASDAQ最新行情