赛迪网讯 11月14日消息，据澳大利亚媒体报道，一组以色列研究者日前发现微软Windows 2000操作系统存在重大隐患。

　　由海法大学计算机科学系BennyPinkas博士领导的研究小组指出，该漏洞可使得所有使用Windows2000系统进行的文本输入被追踪，其中包括电子邮件、密码和信用卡账户。Pinkas博士表示，“这并非一个理论上的发现，任何人都可以利用该安全漏洞准确获取其它计算机上的信息。”

　　该漏洞可以方便黑客在受到安全阻隔前获取计算机上发出的信息，甚至那些并未在其上存储的信息也可以获得。

　　研究人员是在Windows系统的随机编码发生器上发现该漏洞的。而该程序正是文件和电子邮件加密的关键部分，同时也是所有网络搜索是噢能够的SSL加密协议的关键所在。例如，同银行或网站的通信一般都需要输入密码或信用卡账号，而这就引发随机编码发生器创建随机的加密密匙。该密匙用于通信加密以便只有对方网站可以读取。

　　研究人员发现了一种解码随机编码发生器工作过程的方法，因此计算机的加密密匙也可以随之得到破解，进而对私人通信进行窃取。

　　Pinkas博士表示，“毫无疑问利用我们的方法侵入计算机需要相当严密的计划和安排，但另

　　一方面，简单的安全防范也需要计划。我相信对于关心自己私密性信息的大公司的个人用户而言，应该明白他们的数据正处在威胁之中。”研究人员同时表示已经告知微软安全回馈小组该发现。

　　虽然该小组只对当前使用率排名第三的Windows2000进行了测试，但他们怀疑新版本的Windows如XP和Vista由于使用类似的发生器，也很可能存在类似问题。他们的结论是微软需要改进加密信息的方式。

　　作者：李一静