本周二,安全专家警告称,自上周被发现以来,微软Windows Meta File 中的一个缺陷已经滋生了数十次攻击。
专家表示,攻击的范围相当广泛,其中包括从MSN Messenger 蠕虫到诱惑用户点击恶意网站链接的垃圾邮件在内的各种恶意代码。
安全专家说,在Windows XP SP1、SP2 ,以及Windows Server 2003 中,这一缺陷可以被黑客方便地利用。
安全厂商F-Secure的首席研究人员米科说,包括Windows 2000和Windows ME在内的老版本Windows
也有受到攻击的危险,但在这些系统中利用该缺陷的难度要更大一些。
米科表示,目前,情况很糟,但未来可能会更糟,这一问题的潜在影响比我们想像的要大,我们预计全世界99% 的用户都受到该问题的影响。
据互联网风暴中心发布的一份安全公告称,Windows Meta File
利用图像可以执行任意代码。只要用户浏览恶意图像,黑客就可以利用该缺陷。
米科说,自12月27日以来,我们已经发现了利用该缺陷的数十种攻击。一个是诱惑用户点击的恶意图像文件,另一个是向好友发送自己拷贝的MSN
Messenger 蠕虫,我们还发现了数起垃圾邮件攻击。
米科表示,一些垃圾邮件攻击针对特定集团,其中一封自称来自美国国务院。该恶意电子邮件试图诱惑用户打开一个地图附件,然后下载一个特洛伊木马病毒。
该缺陷利用代码将在用户的系统上开一个后门儿,使黑客能够浏览用户的机密资料。WMF 缺陷已经导致了上周的Exploit-WMF
特洛伊木马病毒等缺陷。
微软还没有发布修正该问题的补丁软件,但F-Secure和互联网风暴中心等安全机构都表示,俄罗斯安全工程师Ilfak Guilfanov
已经发布了一个非官方补丁软件。
安全厂商还建议用户从Windows 平台上卸载shimgvw.dll.但是,卸载shimgvw.dll 可能会关闭Windows
的一些功能,而且没有经过充分的测试。
米科指出,尽管存在大量用户受该缺陷影响的可能性,当人们休完假重新回到工作岗位上,爆发大规模攻击的可能性是相对较低的。他说,我们距离大规模的病毒攻击还很遥远。
据微软的安全公告称,它计划在1 月10日发布针对该缺陷的补丁软件。
(责任编辑:关美纳) |