北京時間9月26日上午消息，在研究人員發現，最新的Shellshock漏洞可能影響到全球約50%的網絡服務器，以及很多蘋果設備后，谷歌和亞馬遜周四競相修補這一漏洞。

借助這個名為Shellshock的漏洞，黑客便可控制網站服務器和聯網電腦。但與今年春天的“心臟流血”漏洞不同，當時的漏洞迫使40%的美國人修改了密碼，而面對最新漏洞，普通用戶幾乎束手無策。

黑客可以借助這項軟件漏洞控制遠程系統，并執行命令。基于Unix的操作系統都會存在這一漏洞，包括蘋果的Mac OS X。例如，網站服務器可能被黑客劫持，從而向訪客的設備中植入病毒。無線上網連接也可能被用于控制MacBook Air。

知情人士表示，谷歌已經采取了一些措施，在該公司的內部服務器和商業云計算服務中修復該漏洞。亞馬遜也在周四發布公告，指導亞馬遜網絡服務的客戶如何緩解這一問題造成的影響。

“這個漏洞很可怕。”網絡安全公司FireEye研究總監達里恩·欣德隆德(Darien Kindlund)說，“保守來看，全球的網頁服務器中，約有20%至50%可能受此影響。”

這項漏洞似乎已經存在多年。Linux系統開發商紅帽表示，Bash模塊的相關代碼早在1980年就已經創建。這意味著之前可能已經有過針對Bash的攻擊——但目前還沒有證據證明此事。

“真正的專業組織可能已經知道此事。”網絡安全公司Websense CEO約翰·邁高麥克(John McCormack)說。

專家建議用戶關注廠商提供的安全更新，并格外留心身份不明的無線網絡。技術水平較高的用戶，可以按照安全專家特洛伊·亨特(Troy Hunt)提供的方法，對系統進行重新配置。

目前還沒有證據顯示，已經有人針對Shellshock漏洞發起了攻擊。然而，在美國國土安全部的漏洞數據庫中，該漏洞的潛在破壞性和易被利用的程度均獲得了10分的評分(最高分為10分)。