微软动画光标功能曝缺陷 Vista电脑恐遭攻击

该缺陷影响包括Vista 在内的最近的Windows 版本。微软在一份安全公告中说，这一缺陷出在Windows 处理动画光标的方式上。

微软称，黑客可以通过带有恶意计算机代码的Web 网页或电子邮件利用该缺陷。微软在在安全公告中表示，在浏览网页、预览或阅读恶意的电子邮件、打开恶意的电子邮件附件时，黑客就会使受影响的系统执行代码。

这类缺陷最可能被电脑犯罪分子以“drive-by”方式安装恶意软件。通过诱惑人们访问恶意网站或黑掉一个受信任的网站，间谍件和远程控制工具会被悄悄地加载到有缺陷的计算机上。

McAfee在发布给客户的一份安全公告中说，演示该缺陷的样例代码已经被发布到了互联网上，利用该缺陷的恶意代码已经被发现在传播。

其他安全专家也发出了警报。安全软件厂商Exploit Prevention Labs 的技术总监汤普逊说，我预计黑客会尽可能迅速地利用该缺陷兴风作浪。样例网站已经被关闭，但这可能是更大规模攻击的前奏。

动画光标使一个鼠标指针显示为动画，动画光标功能是由.ani 后缀的文件提供的，但成功的攻击不仅仅局限于这一文件，因此，仅仅屏蔽这类文件不会使PC受到保护。

微软指出，运行Vista 和IE 7的计算机受到攻击的可能性会有所降低。由于IE 7能够写文件的地方受到限制，它的保护模式能够帮助计算机抵御“drive-by”方式的软件安装。