我在上周就看到国外网站有报道说WinNT/2000又发现了一个重大漏洞，现在终于有中文的报道了:

"美国当地时间周四晚些时候，入侵探测系统厂商Entercept安全技术公司在向其客户发布的安全警报中称，Windows NT和2000操作系统中软件调试组件中存在安全缺陷，使得黑客能够接管系统的控制权。该公司还表示，可能已经有黑客作好了利用该安全缺陷发动攻击的准备工作。

据Entercept公司负责营销和服务的高级副总裁罗宾表示，这一安全缺陷与Windows NT和2000操作系统处理调试过程的方式有关。正常情况下，当用户初始化一个调试对话时，该对话将被推送给对话管理器，检查该请求是否有被传输给其他软件组件的权限。如果请求被通过，它将会以特权方式运行。

黑客可以利用任何软件启动一个调试对话，并绕过对话管理器，然后在特权模式中运行，这会使黑客能够读取、修改、删除系统中的文件。"

MS的补丁暂时还没有出来，你 可以到这里下载Entercept的修正软件。