據(jù)路透社報(bào)道，網(wǎng)絡(luò)專(zhuān)家周三警告稱(chēng)，他們?cè)趶V泛使用的Linux軟件Bash中新發(fā)現(xiàn)了一個(gè)安全漏洞。該漏洞對(duì)電腦用戶構(gòu)成的威脅可能比今年4月發(fā)現(xiàn)的“心臟流血”(Heartbleed)漏洞更大。Bash是一款軟件，被用于控制眾多Linux電腦上的命令提示符。安全專(zhuān)家稱(chēng)，黑客可以利用Bash中的漏洞完全控制目標(biāo)系統(tǒng)。

美國(guó)國(guó)土安全部下屬計(jì)算機(jī)緊急響應(yīng)小組(US-CERT)發(fā)布警告稱(chēng)，Bash漏洞將影響基于Unix平臺(tái)的操作系統(tǒng)，包括Linux和Mac OS X。US-CERT建議電腦用戶從軟件開(kāi)發(fā)商處獲取系統(tǒng)更新。US-CERT稱(chēng)，包括紅帽在內(nèi)的Linux系統(tǒng)提供商已經(jīng)準(zhǔn)備好了更新補(bǔ)丁，但未提及OS X是否提供系統(tǒng)更新。蘋(píng)果發(fā)言人無(wú)法取得聯(lián)系。

谷歌安全研究員塔維斯·奧曼迪(Tavis Ormandy)在Twitter上表示，Linux系統(tǒng)提供商推出的補(bǔ)丁似乎“并不完整”，這引發(fā)了幾位安全專(zhuān)家的擔(dān)憂。

網(wǎng)絡(luò)安全公司Rapid7工程部經(jīng)理托德·貝爾德斯利(Tod Beardsley)警告稱(chēng)，Bash漏洞的嚴(yán)重級(jí)別為“10”，意味著它對(duì)用戶電腦的威脅最大。Bash漏洞的利用復(fù)雜度級(jí)別為“低”，意味著黑客可以相對(duì)輕松地利用它發(fā)動(dòng)攻擊。

另有網(wǎng)絡(luò)安全公司Trail of Bits的CEO丹·古德(Dan Guido)表示，“心臟流血”漏洞能夠允許黑客監(jiān)控用戶電腦，但不會(huì)取得控制權(quán)。此外，利用Bash漏洞的方法也更簡(jiǎn)單——只需要剪切和粘貼一行代碼即可。

“心臟流血”是今年4月在開(kāi)源加密軟件OpenSSL中發(fā)現(xiàn)的一處漏洞。由于OpenSSL已用于全球三分之二的網(wǎng)站中，所以“心臟流血”漏洞對(duì)數(shù)百萬(wàn)人的數(shù)據(jù)構(gòu)成了威脅。該漏洞迫使數(shù)十家科技公司為數(shù)百款使用OpenSSL的產(chǎn)品發(fā)布了安全補(bǔ)丁。