【赛迪网讯】5月28日消息，一些操作系统(OS)提供商在安全漏洞被发现和公布长达两个多月的时间内，仍未采取任何补救措施，这是一位安全研究人员日前发出的不满。

　　Colin Percival在5月13日的一次会议上详细阐述了一种可侵入英特尔多种版本超线程技术CPU的安全漏洞，该漏洞可导致本地黑客入侵系统，在用户登录的同时盗取其保存在服务器上的密码等敏感信息。

　　Percival现就职于安全机构FreeBSD，他已接到了开源共创操作系统BSD社区及SCO和Ubuntu Linux的回复，然而，Linux产品提供商红帽子，Novell和Mandriva迟迟未采取行动，微软也不例外。

　　Percival表示，“我早在三月初就发现并公布了这一漏洞，我想它们最迟应在一个月前发布相关补丁，这样在5月13日正式发布前留够足够的测试时间，然而事实并非如此。我早已向它们明确表示我要在5月13日公布该漏洞的报告，希望它们有充足的准备。”

　　红帽子公司的一位代表表示，其安全部门把该漏洞列为“轻度安全影响”，并与漏洞探测工具提供商OpenSSL共同研究补丁事宜。

　　微软代表称，公司正就Percival报告提出的漏洞展开调查，然而至今仍未发现利用该漏洞实施的攻击，并表示等调查结束后采取必要措施。

　　Novell公司的代表说，“我们也意识到了这一问题，目前还在寻求对策。”

　　Percival还提到了英特尔的反应，英特尔对此漏洞危险性的评估是“很低”。Percival说，“英特尔显然在掉以轻心，该漏洞可导致用户之间相互盗取信息。”

　　Percival说，尽管该漏洞只对多用户服务器产生影响，然而这些服务器被广泛使用，“最明显的一个事件是共享网络服务器，绝大多数小型电子商务网站都使用这样的服务器，因此漏洞对它们存在极大的风险。”