新華社舊金山９月２５日電（記者馬丹）一個(gè)名為Ｓｈｅｌｌｓｈｏｃｋ的軟件漏洞日前曝光，安全專家認(rèn)為其危害非常嚴(yán)重，可能超過(guò)早先發(fā)現(xiàn)的“心臟出血”軟件漏洞，黑客可能會(huì)利用這個(gè)漏洞侵入全球范圍的網(wǎng)絡(luò)服務(wù)器和眾多聯(lián)網(wǎng)設(shè)備。

　　這個(gè)漏洞存在于Ｕｎｉｘ操作系統(tǒng)中名為Ｂａｓｈ的一段開(kāi)源代碼中，可能已隱藏多年，直到２３日被研究人員發(fā)現(xiàn)并公布。Ｕｎｉｘ是歷史悠久的操作系統(tǒng)，后來(lái)的一些操作系統(tǒng)包括開(kāi)源的Ｌｉｎｕｘ、蘋(píng)果電腦的操作系統(tǒng)都建立在該系統(tǒng)基礎(chǔ)上，現(xiàn)在許多公司的網(wǎng)絡(luò)都使用Ｕｎｉｘ系統(tǒng)。因此，黑客可以利用這個(gè)漏洞控制相關(guān)操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備。

　　美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所將Ｓｈｅｌｌｓｈｏｃｋ漏洞的嚴(yán)重性、影響力和可利用性評(píng)為最高的１０分，同時(shí)對(duì)其復(fù)雜性的評(píng)分較低，這意味著黑客可以相對(duì)容易地利用這一漏洞。美國(guó)國(guó)土安全部計(jì)算機(jī)應(yīng)急響應(yīng)小組就這一漏洞發(fā)出警告,建議使用Ｕｎｉｘ和Ｌｉｎｕｘ操作系統(tǒng)的用戶及時(shí)加上合適的修復(fù)補(bǔ)丁。

　　目前各方網(wǎng)絡(luò)安全專家正在評(píng)估這個(gè)漏洞可能會(huì)造成的影響。據(jù)估計(jì)，黑客入侵的高危目標(biāo)包括網(wǎng)絡(luò)服務(wù)器，以及智能手機(jī)、路由器、醫(yī)療設(shè)備等聯(lián)網(wǎng)設(shè)備。網(wǎng)絡(luò)安全公司“趨勢(shì)科技”認(rèn)為可能受影響的設(shè)備數(shù)量達(dá)５億。有安全專家認(rèn)為，該漏洞的影響可能比今年４月發(fā)現(xiàn)的“心臟出血”安全漏洞更嚴(yán)重。

　　電商巨頭亞馬遜２５日發(fā)布公告，表示開(kāi)始指導(dǎo)其客戶如何應(yīng)對(duì)Ｓｈｅｌｌｓｈｏｃｋ漏洞。谷歌公司也在采取措施，以解決公司內(nèi)部服務(wù)器和云服務(wù)中存在的這個(gè)漏洞。

　　在這個(gè)漏洞曝光后，一些Ｌｉｎｕｘ軟件供應(yīng)商很快發(fā)布了補(bǔ)丁。但研究人員發(fā)現(xiàn)其中存在缺陷，補(bǔ)丁并不完整，不能解決問(wèn)題。安全專家還發(fā)現(xiàn)已有黑客利用該漏洞發(fā)起攻擊，據(jù)安全軟件開(kāi)發(fā)商卡巴斯基實(shí)驗(yàn)室說(shuō)，一種“蠕蟲(chóng)”病毒已經(jīng)開(kāi)始利用該漏洞感染計(jì)算機(jī)。（完）