新華社天津1月10日電（記者張建新）國家電腦病毒應(yīng)急處理中心10日發(fā)佈消息，稱通過對(duì)網(wǎng)際網(wǎng)路的監(jiān)測發(fā)現(xiàn)，近期Web論壇程式應(yīng)用軟體Discuz！7．2版本存在高危漏洞，提醒用戶及時(shí)下載安裝補(bǔ)丁。

　　專家説，目前使用Discuz！7．2版本的Web站點(diǎn)比較多，是一款非常流行的Web論壇程式。該漏洞可導(dǎo)致惡意攻擊者直接遠(yuǎn)端獲取Web站點(diǎn)中的伺服器，同時(shí)以一種web形式來控制伺服器。

　　該漏洞存在於Discuz！軟體中一個(gè)消息調(diào)用函數(shù)中執(zhí)行參數(shù)未進(jìn)行初始化設(shè)置，可以任意提交，從而可以任意執(zhí)行函數(shù)命令。惡意攻擊者會(huì)利用該漏洞控制某個(gè)使用Discuz！軟體的Web論壇伺服器，對(duì)其消息調(diào)用函數(shù)中的參數(shù)進(jìn)行惡意初始化設(shè)置，一旦電腦用戶瀏覽點(diǎn)擊該Web論壇網(wǎng)頁，在作業(yè)系統(tǒng)後臺(tái)就會(huì)任意執(zhí)行該特製的函數(shù)命令，可能最終導(dǎo)致系統(tǒng)無法正常運(yùn)作，甚至崩潰。

　　專家説，目前，Discuz！官方已發(fā)佈更新補(bǔ)丁，請(qǐng)使用該軟體的論壇管理人員到其官方網(wǎng)站下載更新，地址http：／／www．discuz．net／thread－1537673－1－1．html。

　　Discuz！即論壇軟體系統(tǒng)，也稱電子公告板（BBS）系統(tǒng)。它是一套通用的社區(qū)論壇軟體系統(tǒng)，用戶可以在不需要任何編程的基礎(chǔ)上，通過簡單的設(shè)置和安裝，在網(wǎng)際網(wǎng)路上搭建起具備完善功能、很強(qiáng)負(fù)載能力和可高度定制的論壇服務(wù)。

　　點(diǎn)擊更多新聞進(jìn)入新聞中心　要聞　時(shí)政新聞

[責(zé)任編輯：張曉靜]