微软动画光标功能曝缺陷 Vista电脑恐遭攻击
发布时间: 2007-03-30 00:00:00
3月30日国际报道 微软本周三晚些时候警告称,一个新的安全缺陷使得Windows 用户可能受到严重的电脑攻击。

该缺陷影响包括Vista 在内的最近的Windows 版本。微软在一份安全公告中说,这一缺陷出在Windows 处理动画光标的方式上。

微软称,黑客可以通过带有恶意计算机代码的Web 网页或电子邮件利用该缺陷。微软在在安全公告中表示,在浏览网页、预览或阅读恶意的电子邮件、打开恶意的电子邮件附件时,黑客就会使受影响的系统执行代码。

这类缺陷最可能被电脑犯罪分子以“drive-by”方式安装恶意软件。通过诱惑人们访问恶意网站或黑掉一个受信任的网站,间谍件和远程控制工具会被悄悄地加载到有缺陷的计算机上。

McAfee在发布给客户的一份安全公告中说,演示该缺陷的样例代码已经被发布到了互联网上,利用该缺陷的恶意代码已经被发现在传播。

其他安全专家也发出了警报。安全软件厂商Exploit Prevention Labs 的技术总监汤普逊说,我预计黑客会尽可能迅速地利用该缺陷兴风作浪。样例网站已经被关闭,但这可能是更大规模攻击的前奏。

动画光标使一个鼠标指针显示为动画,动画光标功能是由.ani 后缀的文件提供的,但成功的攻击不仅仅局限于这一文件,因此,仅仅屏蔽这类文件不会使PC受到保护。

微软指出,运行Vista 和IE 7的计算机受到攻击的可能性会有所降低。由于IE 7能够写文件的地方受到限制,它的保护模式能够帮助计算机抵御“drive-by”方式的软件安装。




[返回上一级]

一站式服务