ChinByte 2月16日消息（记者 宋保强）2月12日微软公司宣布，其Windows 2000和 Windows NT 4.0操作系统的部分源代码已被泄漏并被非法放到互联网上。由此对安全可能造成的影响各方专家说法不一。

　　反病毒厂商卡巴斯基公司表示可能存在重大安全隐患，并提供信息称，在微软公司宣布发生泄漏事件的前一天，几百兆比特的包含用于Windows 2000和Windows NT 4.0的源代码的文本文件出现在一些黑客网站上。这些文件包括关键的应用代码，如WINSOCK（协同网络资源工作的应用程序）、互联网浏览器（IE）及Outlook。所有登载这些源代码的网站现在都已关闭，但不能保证其不再重现。

　　卡巴斯基表示这些源代码暴露了视窗操作系统内部的操作，使系统的核心及细节曝光。用户可应用源代码修改程序，使之符合自己的需要，甚至能独立纠正程序错误，而无需等待微软的改进，不过这要具备相应的IT经验才能利用这次机会。

　　引起更严重关注的是，源代码的解密使得分辨计算机内部安全保障系统中本来未知的脆弱点变得大为容易。病毒的制造者和黑客可以利用这些漏洞侵害计算机系统。掌握了源代码还使将可疑程序集成进操作系统的心脏成为可能，病毒将成为视窗操作系统中的一个不可检测的部分。这像为新一代隐形病毒敞开了大门，病毒在系统中有了控制反病毒软件与防火墙之间相互作用的面具。

　　卡巴斯基实验室负责反病毒软件研发的尤金·卡巴斯基表达了对以后的担忧，他指出，“病毒与反病毒软件的新一轮较量已经开始，人们将看到新型病毒攻击视窗系统的目前尚无补丁救援的脆弱点，传统的反病毒软件几乎无法探测的系统病毒的出现是另一个现实的危险。”

　　而一些安全专家表示了不同的观点。Counterpane互联网安全公司的布鲁斯·斯科尼尔（Bruce Schneier）认为，此次源代码泄漏事件不会给微软的操作系统软件造成更多的攻击弱点，也不太可能导致出现大规模的安全事故。他说，以前发现微软的安全漏洞也是一件很容易的事情。

　　曾是一名黑客的马克·马弗雷特（Marc Maiffret）表示，Windows部分源代码泄漏可能使黑客们更容易编写恶意代码，并攻击Windows操作系统的某些部分。但是，他称，现在黑客们通过网上下载的Windows部分源代码没有影响到Windows的核心内容或者是数据共享协议，而这些东西才是黑客们最感兴趣的。这些被窃取的源代码并不是特别重要的，并不会发挥特别严重的破坏力。

　　微软上周未发表的声明称，目前还不清楚此次源代码泄漏会对广大消费者产生什么样的影响。不过，微软也警告说：“微软的源代码既受版权保护，又受商业机密保护。从这个意义上来说，公布源代码、向别人提供源代码以及下载或使用源代码都是非法行为。”

　　目前微软表示，他们正与联邦调查局（FBI）合作找出泄漏者并且声称其内部安全机制并未受到影响。微软在过去的几个月以来由于安全问题所承担的压力越来越大。此次泄漏事件是本月以来该公司第三次出现安全问题。（完）