据德国信息技术安全企业Phion公司称，在微软用于保护虚拟专用网(VPN)的“点对点隧穿协议”(PPTP)中发现的一个设计缺陷，容易使企业内部网遭受外来攻击。

　　Phion公司在27日公布的一份安全咨询报告中称，微软的Windows 2000和Windows XP中随带的PPTP协议软件中包含一个远程控制验证前的缓冲区溢出。这会使特别制作的PPTP信息包覆盖核心存储器，这样一来，拒绝服务攻击就能将服务器锁住。

　　Phion公司在报告中还称，这件事已经在Windows 2000 SP3和Windows XP中得到了核实。目前，这一缺陷还没有得到微软公司的证实。

　　Phion公司称，由于PPTP服务连续监视某一输入/输出端口，因此VPN用户，特别是DSL用户也同样存在遭受攻击的可能性。Windows XP用户可通过对“互联网连接防火墙”中的PPTP协议端口加装防火墙而暂时得到保护。

　　该公司还称，目前还不知道如何解决Windows 2000和Windows XP操作系统的PPTP协议服务器中的网络缺陷问题。