微软光标漏洞被黑客利用 紧急系统补丁终发布[@more@]【赛迪网讯】4月4日消息,由于黑客正在尝试更多的方法利用其Windows操作系统上的一处严重漏洞,微软已在美国时间本周二早上发布了一个紧急软件补丁。
据IDG新闻社报道,这次软件升级其实修补了Windows上的7个独立漏洞,但安全专家最为关注的是Windows在处理ANI动画光标文件是的方式上存在的一个缺陷。这
是7个漏洞中惟一一个被微软评级为“高危”的漏洞。
据安全公司iDefense恶意代码情报部主任肯·丹哈姆(Ken Dunham)称,微软被迫提前月度补丁发布日一周发布升级软件,是因为正利动态光标漏洞的攻击正在大肆传播。我们已确认了400多个不同的URL在利用这个漏洞,而且还有多种邮件可以将人们指引到这些恶意网站上。”他说。“我们有证据表明有组织的团体正在发动攻击。”
此外他还表示,ANI攻击将成为未来数月甚至数年最普遍最持久的一类攻击。
据微软安全响应中心的负责人马克·米勒(Mark Miller)称,这已是在2006年1月来微软第三次在例行补丁发布日之外发布补丁,前两次封堵的漏洞分别为WMF(Windows图元文件)漏洞和VML(矢量标识语言)漏洞。
米勒称,基于ANI漏洞的攻击目前依然被认为“有限”,且其目前主要基于网页攻击。虽然目前有迹象显示电子邮件也在被利用,但目前尚未发现有确凿证据。
安全厂商Determina去年12月首次向微软报告了这一漏洞。
安全专家强烈建议,Windows用户尽快安装这个补丁,因为ANI文件漏洞可用来攻击运行几乎所有Windows版本——包括Vista——的电脑,此外即便用户使用微软IE之外的浏览器,如Firefox和Opera,也难免受到威胁。
据IDG新闻社报道,这次软件升级其实修补了Windows上的7个独立漏洞,但安全专家最为关注的是Windows在处理ANI动画光标文件是的方式上存在的一个缺陷。这
是7个漏洞中惟一一个被微软评级为“高危”的漏洞。
据安全公司iDefense恶意代码情报部主任肯·丹哈姆(Ken Dunham)称,微软被迫提前月度补丁发布日一周发布升级软件,是因为正利动态光标漏洞的攻击正在大肆传播。我们已确认了400多个不同的URL在利用这个漏洞,而且还有多种邮件可以将人们指引到这些恶意网站上。”他说。“我们有证据表明有组织的团体正在发动攻击。”
此外他还表示,ANI攻击将成为未来数月甚至数年最普遍最持久的一类攻击。
据微软安全响应中心的负责人马克·米勒(Mark Miller)称,这已是在2006年1月来微软第三次在例行补丁发布日之外发布补丁,前两次封堵的漏洞分别为WMF(Windows图元文件)漏洞和VML(矢量标识语言)漏洞。
米勒称,基于ANI漏洞的攻击目前依然被认为“有限”,且其目前主要基于网页攻击。虽然目前有迹象显示电子邮件也在被利用,但目前尚未发现有确凿证据。
安全厂商Determina去年12月首次向微软报告了这一漏洞。
安全专家强烈建议,Windows用户尽快安装这个补丁,因为ANI文件漏洞可用来攻击运行几乎所有Windows版本——包括Vista——的电脑,此外即便用户使用微软IE之外的浏览器,如Firefox和Opera,也难免受到威胁。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10172717/viewspace-973494/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10172717/viewspace-973494/
1161
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
