国家计算机病毒应急处理中心１０日发布消息，称通过对互联网的监测发现，近期Ｗｅｂ论坛程序应用软件Ｄｉｓｃｕｚ！７．２版本存在高危漏洞，提醒用户及时下载安装补丁。

　　专家说，目前使用Ｄｉｓｃｕｚ！７．２版本的Ｗｅｂ站点比较多，是一款非常流行的Ｗｅｂ论坛程序。该漏洞可导致恶意攻击者直接远程获取Ｗｅｂ站点中的服务器，同时以一种ｗｅｂ形式来控制服务器。

　　该漏洞存在于Ｄｉｓｃｕｚ！软件中一个消息调用函数中执行参数未进行初始化设置，可以任意提交，从而可以任意执行函数命令。恶意攻击者会利用该漏洞控制某个使用Ｄｉｓｃｕｚ！软件的Ｗｅｂ论坛服务器，对其消息调用函数中的参数进行恶意初始化设置，一旦计算机用户浏览点击该Ｗｅｂ论坛网页，在操作系统后台就会任意执行该特制的函数命令，可能最终导致系统无法正常运行，甚至崩溃。

　　专家说，目前，Ｄｉｓｃｕｚ！官方已发布更新补丁，请使用该软件的论坛管理人员到其官方网站下载更新，地址ｈｔｔｐ：／／ｗｗｗ．ｄｉｓｃｕｚ．ｎｅｔ／ｔｈｒｅａｄ－１５３７６７３－１－１．ｈｔｍｌ．

　　Ｄｉｓｃｕｚ！即论坛软件系统，也称电子公告板（ＢＢＳ）系统。它是一套通用的社区论坛软件系统，用户可以在不需要任何编程的基础上，通过简单的设置和安装，在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。

(责任编辑：GH)