據(jù)路透社報道，網(wǎng)絡(luò)專家周三警告稱，他們在廣泛使用的Linux軟件Bash中新發(fā)現(xiàn)了一個安全漏洞。該漏洞對電腦用戶構(gòu)成的威脅可能比今年4月發(fā)現(xiàn)的“心臟流血”(Heartbleed)漏洞更大。Bash是一款軟件，被用于控制眾多Linux電腦上的命令提示符。安全專家稱，黑客可以利用Bash中的漏洞完全控制目標系統(tǒng)。

美國國土安全部下屬計算機緊急響應(yīng)小組(US-CERT)發(fā)布警告稱，Bash漏洞將影響基于Unix平臺的操作系統(tǒng)，包括Linux和Mac OS X。US-CERT建議電腦用戶從軟件開發(fā)商處獲取系統(tǒng)更新。US-CERT稱，包括紅帽在內(nèi)的Linux系統(tǒng)提供商已經(jīng)準備好了更新補丁，但未提及OS X是否提供系統(tǒng)更新。蘋果發(fā)言人無法取得聯(lián)系。

谷歌安全研究員塔維斯·奧曼迪(Tavis Ormandy)在Twitter上表示，Linux系統(tǒng)提供商推出的補丁似乎“并不完整”，這引發(fā)了幾位安全專家的擔憂。

網(wǎng)絡(luò)安全公司Rapid7工程部經(jīng)理托德·貝爾德斯利(Tod Beardsley)警告稱，Bash漏洞的嚴重級別為“10”，意味著它對用戶電腦的威脅最大。Bash漏洞的利用復(fù)雜度級別為“低”，意味著黑客可以相對輕松地利用它發(fā)動攻擊。

另有網(wǎng)絡(luò)安全公司Trail of Bits的CEO丹·古德(Dan Guido)表示，“心臟流血”漏洞能夠允許黑客監(jiān)控用戶電腦，但不會取得控制權(quán)。此外，利用Bash漏洞的方法也更簡單——只需要剪切和粘貼一行代碼即可。

“心臟流血”是今年4月在開源加密軟件OpenSSL中發(fā)現(xiàn)的一處漏洞。由于OpenSSL已用于全球三分之二的網(wǎng)站中，所以“心臟流血”漏洞對數(shù)百萬人的數(shù)據(jù)構(gòu)成了威脅。該漏洞迫使數(shù)十家科技公司為數(shù)百款使用OpenSSL的產(chǎn)品發(fā)布了安全補丁。