北京时间3月30日,据国外媒体最新报道,微软公司星期三晚些时候向Windows用户发出警告,一个新的安全漏洞将会使用户们面临新的网络攻击威胁。
这个安全漏洞影响到微软Windows所有版本,甚至包括Vista,尽管微软方面在Vista安全方面投入了大量精力。微软在一份安全建议中表示,当Windows使用Animated Cursor(动画指针)时,操作系统将会存在一个安全漏洞。微软方面表示,攻击者可以通过网页或电子邮件方式利用这个安全漏洞来添加系统控制代码。
微软在自己的安全建议中表示:“当用户浏览网页、预览和阅读特别邮件或打开特别的邮件附件时,攻击者将会通过执行这些代码来控制系统。”
网络攻击者们通常会通过路径下载/随看随下( drive-by downloads)的方式利用这类漏洞进行恶意软件的安装。个人电脑中运行的间谍软件和远程控制工具将会帮助攻击者悄悄地登陆存在漏洞的个人电脑,攻击者们通过诱使用户登陆恶意网站或已经受攻击的信任站点完成这些针对存在漏洞电脑的攻击。最近“超级碗”体育场网站就受到了类似的攻击。
安全提供商McAfee公司在一份用户安全警告中表示,这些Windows漏洞的范例代码已经在网站上公布,目前已经发现了攻击者利用这些漏洞进行攻击的事件。
其他安全专家们也向人们发出了警告。安全软件制造商Exploit Prevention实验室首席技术官罗格·汤普森(Roger Thompson)表示:“我认为,攻击者将很快就会明白这些漏洞的原理,他们一旦明白这些原理,他们将会展开攻击,我们很快就会看到这类攻击。目前,范例代码网站已经关闭,这可能会是一次大规模攻击的前奏。”
Animated Cursor(动画指针)是一种动态的鼠标指针。这种动态鼠标指针功能是由一种后缀为 .ani文件提供,攻击者正在利用这种文件进行攻击,而简单的防范无法保护个人电脑。
微软方面指出,这种安全漏洞已经通过IE7转移到Windows Vista中。IE7的保护模式能够保护电脑不安装恶意软件,因为这种浏览器能够限制文件的写入。尽管如此,这种保护仍然不足以防范这种安全漏洞。
网友评论