面对差点击毁大厦的漏洞Vista并不安全

这两天微软发布了修复影响Windows动画光标漏洞的补丁包。微软的安全顾问上周向用户发出警告说，该漏洞会允许黑客侵入计算机并安装恶意软件。

在TechNewsWorld的一篇文章中提到，微软声称其最近发布了一份针对Windows系统中的一项日益危险的漏洞的补丁——比该公司平常每月的“周二补丁日”提前了整整一周。

微软这次这么快修复该漏洞，主要是因为在微软首次公布该漏洞后的一天，也就是周五，就不断有黑客利用ANI漏洞攻击各种Windows平台用户，因此微软不得不迅速发布了这个补丁，该补丁解决了Windows的动画光标处理组件漏洞。

恶意代码

微软上周发布了一份安全报告，警告用户小心Windows ANI文件的一个漏洞。该报告称，利用这个漏洞，黑客可以侵入用户计算件，并安装恶意软件。

当程序忙碌的时候，该ANI文件会将鼠标改成沙漏图标或者其他动态图标。

微软本来是计划在下周，也就是每月惯例的安全通告中发布这一更新；然而，由于针对该漏洞的攻击迅速变得普遍起来，微软决定提前发布更新。并且对该补丁的测试完成得比预期的要快。

瞬时(zero Day)攻击

微软称，尽管瞬时(zero-Day)攻击是针对使用Vista系统的计算机的，但是Windows2000 SP4，Windows XP SP2以及Windows Server2003的部分版本也存在该动画光标漏洞。

根据微软监测到的攻击数据来看，目前该漏洞只对Windows用户产生了很有限的影响。但是，微软会继续监控整个局势，保证用户了解到最新情况。

高度危险

McAfee Avert实验室的病毒研究员Craig Schmugar说，周三的时候，McAfee的安全专家，在一个中文留言板上发现了一则消息，该消息表明黑客们正计划着利用该漏洞进行攻击。