利用Windows中一个安全缺陷的计算机代码已经被发布到了互联网上,使得用户下载、安装补丁软件显得更为紧迫了。
这一攻击代码利用了Windows处理矢量标记语言(VML)文档的方式中存在的一个缺陷,该缺陷存在Windows中一个名为vgx.dll的组件中。
微软在上周发布的MS07-004安全公告中提供了修正该缺陷的补丁软件,当时微软就警告称,它发现了有限的利用该缺陷的攻击活动,但代码并没有被公开传播。本周二,利用代码被发布到了数个流量较大的安全论坛上。
微软的一名代表在一份声明中说,微软知道详细的缺陷利用代码已经被发布到了互联网上,它可能利用了MS07-004所修正的缺陷。微软敦促所有客户安装最新发布的补丁软件。
本周二,赛门铁克在向用户发布的一份安全公告中说,这一公开缺陷利用代码的功能有限。赛门铁克无法使缺陷利用代码在英文版Windows XP和Windows 2000上运行,但是,它可能成为黑客的基础。
赛门铁克报告指出,作者公布了缺陷的精确位置,提高了黑客开发其它恶意代码的可能性。
据微软称,当运行包括IE 7在内的所有最近版本的IE时,所有最近版本的Windows都会受到该缺陷的影响,但Windows vista例外。
http://www.qqread.com/news/i294093.html进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
