近日，有黑客宣称发现了微软Windows操作系统中的一个不可修补的安全缺陷。该黑客也即伦敦的一位自由安全顾问Chris　Paget表示，此安全缺陷可被用来控制用户机器。

　　众所周知，Windows为具有管理员权限的用户提供了最大的权限，包括修改密码、安装程序甚至重新格式化硬盘等。但同时存在一些具有较少的权限的超级用户、常规用户或guest用户。许多IT经理将公司办公室电脑设置成只有IT部门才能享有管理员级别的权限。而漏洞恰存在于此。
　 
    本周二，Paget公布了关于此漏洞的一份详尽报告。他指出该漏洞是第一次被公开，还强调称，五月份他就开始了此漏洞研究，而这恰好是在微软副总裁Jim　Allchin在微软垄断案中向法官表示不能公布源代码之后。微软当时表示因为源代码中有错误，假如公开源代码会损害操作系统的安全。

　　Paget之所以称该漏洞是不可修补的，是因为漏洞存在于Windows操作系统的最关键最核心的部分，即Win32　API，微软从1993年以来一直保持Win32　API的重要核心位置。

　　该Win32　API系统无法区分信息到底是来自恶意用户还是合法用户。Paget在进行测试时，Win32　API允许他秘密打开一个窗口并植入恶意代码。运行时，该代码会将他的权限修改成将此窗口最大化。然后他发送了一个叫做WMPTIMER的信息，此信息能导致该窗口运行他刚植入机器内存中的恶意代码。

　　结果，Paget（也是一位黑客，外号叫"Foon,"）能完全访问测试机上的任何东西以及局域网上的其他电脑，还允许他秘密安装记录用户击键情况的程序，甚至具有格式化硬盘的权限。

　　他在接受NewScientist.com采访时表示："微软允许这种情况存在真是不可思议，能够让窗口执行任意代码意味着就能控制整台机器。"他还强调称，其他的软件制造商在改编软件时可以避免此缺陷，但不能永久地杜绝。要修补它，微软必须重新编写Windows核心程序或内核，以及利用了Win32　API的应用程序。微软目前对此未发表任何评论。