5月11日消息，据国外媒体报道，赛门铁克本周四表示，黑客可利用Windows自动升级功能在用户计算机中植入恶意程序。

赛门铁克称，Windows自动升级模块中的文件传输组件“后台智能传输服务（BITS）”主要是用于传递微软补丁程序的,但黑客却可以利用它，在用户计算机中植入恶意代码，并且可以绕过防火墙。

赛门铁克安全研究院Elia Florio称：“BITS是一个很好的工具，可以自动下载Windows更新。但不幸的是，也给传递恶意代码提供了机会。”

据悉，微软率先在Windows XP系统中引入了BITS。日前已被集成到Windows Server 2003和Windows Vista系统中。

5月13日消息，据国外媒体报道，研究人员日前在下一代互联网协议IPv6中发现了一处安全漏洞，可能导致用户遭受拒绝服务攻击。

据悉，该漏洞存在于IPv6的type 0路由头（RH0）特征中。OpenBSD和Cisco IOS系统在处理某些IPv6 type 0路由头时均存在拒绝服务漏洞，如果向运行上述系统的设备发送了特定的IPv6报文就可能导致设备崩溃。

本周，业内专家已经向互联网工程任务小组（IETF）提交了两份草案，对解决该问题提出了两项措施，即删除RH0功能，或至少默认禁用该功能。

据悉，该漏洞最初是由研究人员Philippe Biondi和Arnaud Ebalard发现的。二人表示，RH0漏洞至少使IPv6设备遭受拒绝服务攻击的可能性增加80倍。

而Internet Systems Consortium总裁Paul Vixie称：“该漏洞使事情变得很糟糕，一个十几岁的少年只要通过一部300美米的Linux PC就可以发动攻击。”