科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道微软动画光标功能曝缺陷 Vista电脑恐遭攻击

微软动画光标功能曝缺陷 Vista电脑恐遭攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软本周三晚些时候警告称,一个新的安全缺陷使得Windows 用户可能受到严重的电脑攻击。

作者:ZDNet China 2007年3月30日

关键字: Windows Vista 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件
微软本周三晚些时候警告称,一个新的安全缺陷使得Windows 用户可能受到严重的电脑攻击。

该缺陷影响包括Vista 在内的最近的Windows 版本。微软在一份安全公告中说,这一缺陷出在Windows 处理动画光标的方式上。

微软称,黑客可以通过带有恶意计算机代码的Web 网页或电子邮件利用该缺陷。微软在在安全公告中表示,在浏览网页、预览或阅读恶意的电子邮件、打开恶意的电子邮件附件时,黑客就会使受影响的系统执行代码。

这类缺陷最可能被电脑犯罪分子以“drive-by”方式安装恶意软件。通过诱惑人们访问恶意网站或黑掉一个受信任的网站,间谍件和远程控制工具会被悄悄地加载到有缺陷的计算机上。

McAfee在发布给客户的一份安全公告中说,演示该缺陷的样例代码已经被发布到了互联网上,利用该缺陷的恶意代码已经被发现在传播。

其他安全专家也发出了警报。安全软件厂商Exploit Prevention Labs 的技术总监汤普逊说,我预计黑客会尽可能迅速地利用该缺陷兴风作浪。样例网站已经被关闭,但这可能是更大规模攻击的前奏。

动画光标使一个鼠标指针显示为动画,动画光标功能是由.ani 后缀的文件提供的,但成功的攻击不仅仅局限于这一文件,因此,仅仅屏蔽这类文件不会使PC受到保护。

微软指出,运行Vista 和IE 7的计算机受到攻击的可能性会有所降低。由于IE 7能够写文件的地方受到限制,它的保护模式能够帮助计算机抵御“drive-by”方式的软件安装。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章