11月7日微软发出警告,在其Windows操作系统中,发现了一款十分严重的漏洞,并且已经开始被黑客所利用发出攻击。
11月7日微软发出警告,在其Windows操作系统中,发现了一款十分严重的漏洞,并且已经开始被黑客所利用发出攻击。
据vnunet.com报道,该漏洞存在于除Win2003以外所有版本的Windows中,具体原因为微软XML Core Services 4.0中的HTTP 4.0 ActiveXControl。据悉,该部分主要负责基于XML标准应用程序之间的链接,例如微软Jscript、VBScript以及VB 6等编程环境。
通过该漏洞可以完全控制系统,该漏洞可能存在于某些社交网页,例如MySpace等,另一方面,其他网页的第三方广告内容,也可能成为该漏洞的攻击手段。目前该漏洞并未引起足够的重视。不过目前发现的基于该漏洞的攻击,还并不是很多。
目前安全软件零售商并未提供具体的级别评定,不过安全网站Secunia对其的评定为“极端危险”,这个级别也是公司警告中最高的。
据悉,微软目前正在积极调查该漏洞,公司晚些时候将表态,是否将该漏洞的修正补丁,加入到“周二补丁”或着额外补丁包中。
网友评论