该缺陷影响包括Vista 在内的最近的Windows 版本。微软在一份安全公告中说,这一缺陷出在Windows 处理动画光标的方式上。
微软称,黑客可以通过带有恶意计算机代码的Web 网页或电子邮件利用该缺陷。微软在在安全公告中表示,在浏览网页、预览或阅读恶意的电子邮件、打开恶意的电子邮件附件时,黑客就会使受影响的系统执行代码。
这类缺陷最可能被电脑犯罪分子以“drive-by”方式安装恶意软件。通过诱惑人们访问恶意网站或黑掉一个受信任的网站,间谍件和远程控制工具会被悄悄地加载到有缺陷的计算机上。
McAfee在发布给客户的一份安全公告中说,演示该缺陷的样例代码已经被发布到了互联网上,利用该缺陷的恶意代码已经被发现在传播。
其他安全专家也发出了警报。安全软件厂商Exploit Prevention Labs 的技术总监汤普逊说,我预计黑客会尽可能迅速地利用该缺陷兴风作浪。样例网站已经被关闭,但这可能是更大规模攻击的前奏。
动画光标使一个鼠标指针显示为动画,动画光标功能是由.ani 后缀的文件提供的,但成功的攻击不仅仅局限于这一文件,因此,仅仅屏蔽这类文件不会使PC受到保护。
微软指出,运行Vista 和IE 7的计算机受到攻击的可能性会有所降低。由于IE 7能够写文件的地方受到限制,它的保护模式能够帮助计算机抵御“drive-by”方式的软件安装。