日前，来自eEye数字安全公司的安全专家警告，黑客群体已经开发出了利用漏洞的工具，公众却尚未得到微软互联网信息服务软件（IIS）中发现的漏洞的利用程序。

　　这位专家指出：“由于漏洞太大，这些人会自己保留漏洞的利用程序。他们喜欢这样——因为他们将可以在高兴的时候侵入想要侵入的服务器。”

　　微软公司于美国当地时间6月18日宣布，其互联网信息服务软件中发现了一个“危害性极大漏洞”，这一漏洞威胁到了600多万家网站的安全。与此同时，微软在网站上发布了漏洞补丁，并急切敦促网络服务器管理者立即为漏洞打上补丁。

　　以往，系统管理员通常会在48小时内收到利用相关漏洞的程序，这会提醒他们迅速修补漏洞。然而，这次却没有出现类似程序。在这种情况下，系统管理员很容易掉以轻心，酿成大祸。现在，有许多黑客团体不喜欢张扬——因为公众一旦提高警惕，他们的攻击行动就不容易得手。

　　对于“发现软件漏洞后应作出怎样反应”的问题，现在有两派：一派支持“全面披露”，他们认为发现漏洞后应当全面公布有关漏洞的信息；而另一派则持有比较保守的看法，他们认为应当只公布那些与修补漏洞有关的信息，而且，这些信息应当在软件公司编写出了相关补丁之后再作公布。在这方面，微软通常支持后者。该公司安全响应中心的安全程序经理Scott Culp声称，该公司通过同时发布有关漏洞的信息以及漏洞补丁，使用户得以在黑客行动前采取防护措施。