一個名為Ｓｈｅｌｌｓｈｏｃｋ的軟件漏洞日前曝光，安全專家認為其危害非常嚴重，可能超過早先發現的“心臟出血”軟件漏洞，黑客可能會利用這個漏洞侵入全球范圍的網絡服務器和眾多聯網設備。

這個漏洞存在于Ｕｎｉｘ操作系統中名為Ｂａｓｈ的一段開源代碼中，可能已隱藏多年，直到２３日被研究人員發現并公布。Ｕｎｉｘ是歷史悠久的操作系統，后來的一些操作系統包括開源的Ｌｉｎｕｘ、蘋果電腦的操作系統都建立在該系統基礎上，現在許多公司的網絡都使用Ｕｎｉｘ系統。因此，黑客可以利用這個漏洞控制相關操作系統和網絡設備。

美國國家標準與技術研究所將Ｓｈｅｌｌｓｈｏｃｋ漏洞的嚴重性、影響力和可利用性評為最高的１０分，同時對其復雜性的評分較低，這意味著黑客可以相對容易地利用這一漏洞。美國國土安全部計算機應急響應小組就這一漏洞發出警告,建議使用Ｕｎｉｘ和Ｌｉｎｕｘ操作系統的用戶及時加上合適的修復補丁。

目前各方網絡安全專家正在評估這個漏洞可能會造成的影響。據估計，黑客入侵的高危目標包括網絡服務器，以及智能手機、路由器、醫療設備等聯網設備。網絡安全公司“趨勢科技”認為可能受影響的設備數量達５億。有安全專家認為，該漏洞的影響可能比今年４月發現的“心臟出血”安全漏洞更嚴重。

電商巨頭亞馬遜２５日發布公告，表示開始指導其客戶如何應對Ｓｈｅｌｌｓｈｏｃｋ漏洞。谷歌公司也在采取措施，以解決公司內部服務器和云服務中存在的這個漏洞。

在這個漏洞曝光后，一些Ｌｉｎｕｘ軟件供應商很快發布了補丁。但研究人員發現其中存在缺陷，補丁并不完整，不能解決問題。安全專家還發現已有黑客利用該漏洞發起攻擊，據安全軟件開發商卡巴斯基實驗室說，一種“蠕蟲”病毒已經開始利用該漏洞感染計算機。