安全专家近日警告说，被广泛使用的网络认证技术中的一项缺陷可使运行Unix、Linux和苹果电脑OS X操作系统的电脑潜在地受到攻击。

　　这项缺陷可使在线攻击者侵入运行所谓“Kerberos”安全功能的电脑。新缺陷是由麻省理工学院的Kereros开发团队的程序员们发现的。该团队负责人Hartman说，电脑用户应当尽可能快地应用补丁程序。

　　Hartman说，我不期望这个缺陷会发展为蠕虫。许多网站将修复它，因为修复工作比较容易。然而，如果你掉以轻心，那么需要做很多恢复工作。

　　Keroers安全机制是许多网络安全屏障的重要组件。该软件的基本原理是看门狗，即确认谁可以进入网络中的电脑和谁不能进入。这就使得这项软件缺陷特别危险。

　　安全专家说，新发现的缺陷又被称为双重释放缺陷。该缺陷产生是因为该程序试图两次释放同一电脑内存空间。这个错误没有另一个错误那么容易被人利用，即更常见的错误—内存缓冲溢出。这就给了管理员一点喘息时间。

　　Hartman指出，我们没有理由相信任何人都会利用这个缺陷。此外，这个东西不是我们曾经看到的那种疯狂进攻。

　　Kerberos是许多网络安全设备和软件的重要组件。微软公司在目录认证中就采用Kereros机制来控制安全。Hartman说，那些采用本公司版Kerberos机制的电脑不会受到缺陷影响。然而，Sun微系统公司的Solaris、红帽子公司的Linux和苹果电脑的OS X都采用Kerberos安全机制。虽然像红帽子这样的公司已发布了补丁程序，但是也有公司尚未发布。