安全服務提供商趨勢科技發現犯罪分子在網上出售一種攻擊軟件，該軟件能夠攻擊微軟Vista的一個未打補丁的漏洞。

趨勢的CTO Raimund Genes說，上個月，那些人在一個秘密的黑客論壇出售這些代碼，要價是50000美元。

Genes不知道這些代碼是否如它聲稱的那般有效，也不知道有沒有人購買它，但是他說如果不至少提供一份可信賴的范例，這個論壇是不會允許賣者發布這個信息的。“我認為他這個代碼確實能攻擊一些漏洞，”Genes說。“問題是究竟有沒有人買了這些代碼。”

如果這些代碼確實有效，那么它將是自11月底Vista發售給商業用戶以來，人們發現的第一個嚴重漏洞。下個月Vista家用版即將發售。

微軟在一份聲明中說，他們正在調查趨勢所說的這件事，但“還沒有任何合作伙伴向微軟匯報該漏洞，微軟也沒有與出售漏洞攻擊軟件的論壇交涉”。

如果有人買了這些代碼——稱為“zero-day”或者“0day”攻擊——這個售價非常高。Raimund Genes說，一個典型的IE攻擊軟件的要價大約是5000美元。“這個開價50000美元，太高了，”他說，“也許那些人認為‘這是Vista系統上的第一份攻擊軟件，因此我可以賣個高價錢’。”

由于Vista不如微軟XP或者Windows Server 2003操作系統那么普及，用這代碼犯罪分子可攻擊的用戶也比較少。

“說實話，Vista 0day的售價應該低一點，”McAfee的Avert操作副總裁Joe Telafici說。“沒有人會感染它。”

Telafici說，Vista商用版發布之初的前幾個月所發生的安全漏洞事件比當初XP初發售時少得多。這主要是由于軟件漏洞黑市的擴張，他說。安全專家說，幾年前大多數攻擊者的動機都是為了得到榮譽和名聲，而現在他們成了網絡犯罪分子，成為行蹤更隱秘的專業人員了。

那些打算利用Vista漏洞的犯罪分子“在準備好攻擊之前，將會把這些代碼很好的隱藏起來的，”Telafici說。“如果明年我們才看到現在說的這個漏洞攻擊軟件，我一點也不會覺得奇怪。”

號稱有史以來最安全的操作系統，剛一發售就出現了嚴重漏洞，現在連攻擊軟件都有人公開叫賣了。看家的操作系統尚且如此，那么用來進軍安全市場的Windows OneCare Live又會怎樣呢？

責任編輯 趙毅 zhaoyi#51cto.com TEL:（010）68476636-8001