新華社天津1月10日電（記者張建新）國家計算機病毒應急處理中心10日發(fā)布消息，稱通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期Web論壇程序應用軟件Discuz！7．2版本存在高危漏洞，提醒用戶及時下載安裝補丁。

　　專家說，目前使用Discuz！7．2版本的Web站點比較多，是一款非常流行的Web論壇程序。該漏洞可導致惡意攻擊者直接遠程獲取Web站點中的服務器，同時以一種web形式來控制服務器。

　　該漏洞存在于Discuz！軟件中一個消息調(diào)用函數(shù)中執(zhí)行參數(shù)未進行初始化設置，可以任意提交，從而可以任意執(zhí)行函數(shù)命令。惡意攻擊者會利用該漏洞控制某個使用Discuz！軟件的Web論壇服務器，對其消息調(diào)用函數(shù)中的參數(shù)進行惡意初始化設置，一旦計算機用戶瀏覽點擊該Web論壇網(wǎng)頁，在操作系統(tǒng)后臺就會任意執(zhí)行該特制的函數(shù)命令，可能最終導致系統(tǒng)無法正常運行，甚至崩潰。

　　專家說，目前，Discuz！官方已發(fā)布更新補丁，請使用該軟件的論壇管理人員到其官方網(wǎng)站下載更新，地址http：／／www．discuz．net／thread－1537673－1－1．html。

　　Discuz！即論壇軟件系統(tǒng)，也稱電子公告板（BBS）系統(tǒng)。它是一套通用的社區(qū)論壇軟件系統(tǒng)，用戶可以在不需要任何編程的基礎上，通過簡單的設置和安裝，在互聯(lián)網(wǎng)上搭建起具備完善功能、很強負載能力和可高度定制的論壇服務。

　　點擊更多新聞進入新聞中心　要聞　時政新聞

[責任編輯：張曉靜]