时间:2010-08-14 | 栏目:安全播报 | 点击:次
3月31日消息,在微软披露鼠标光标存在漏洞一天后,黑客周五加大了对Windows某些版本的攻击力度。微软周四发布了一个安全公告,警告用户.ani文件内的一个漏洞能让黑客突破用户的电脑并在上面安装恶意文件。
.ani文件被用于在运行程序时将鼠标更改为沙漏或舞蹈的动物漫画,或在一些特别设计的网站上显示为其它类型的动画。
据美联社报道,微软安全响应主管马克·米勒(Mark Miller)说:“我们昨晚的确有限目标明确的攻击稍微有些增加,但我们仍将它界定为有限的攻击。”
这种零日攻击——所谓的零日攻击就是在微软有机会发布补丁之前漏洞便被曝露——目标为运行微软Windows Vista的个人电脑。这款新发布的软件被吹捧为该公司有史以来最安全的一款操作系统。除了Vista,该漏洞也影响到Windows 2000 Service Pack 4,Windows XP Service Pack 2和Windows Server 2003的一些版本。
一旦黑客突破电脑,他们可以在上面安装任意数量的流氓软件,包括盗号程序、击键记录程序等,黑客然后会把这些程序出售给身份窃贼。
据米勒称,微软去年12月首次发现了这个漏洞,并一直在开发相关补丁。他没有透露这个补丁会单独发布,还是等到例行补丁日发布。
本周三,安全软件销售商McAfee在中文网站上看到了一个帖子,指出黑客正计划利用该漏洞。正是这个情况促使微软发布了安全警告。