本周二，安全专家警告称，自上周被发现以来，微软Windows Meta File 中的一个缺陷已经滋生了数十次攻击。

　　专家表示，攻击的范围相当广泛，其中包括从MSN Messenger 蠕虫到诱惑用户点击恶意网站链接的垃圾邮件在内的各种恶意代码。

　　安全专家说，在Windows XP SP1、SP2 ，以及Windows Server 2003 中，这一缺陷可以被黑客方便地利用。

　　安全厂商F-Secure的首席研究人员米科说，包括Windows 2000和Windows ME在内的老版本Windows 也有受到攻击的危险，但在这些系统中利用该缺陷的难度要更大一些。

　　米科表示，目前，情况很糟，但未来可能会更糟，这一问题的潜在影响比我们想像的要大，我们预计全世界99% 的用户都受到该问题的影响。

　　据互联网风暴中心发布的一份安全公告称，Windows Meta File 利用图像可以执行任意代码。只要用户浏览恶意图像，黑客就可以利用该缺陷。

　　米科说，自12月27日以来，我们已经发现了利用该缺陷的数十种攻击。一个是诱惑用户点击的恶意图像文件，另一个是向好友发送自己拷贝的MSN Messenger 蠕虫，我们还发现了数起垃圾邮件攻击。

　　米科表示，一些垃圾邮件攻击针对特定集团，其中一封自称来自美国国务院。该恶意电子邮件试图诱惑用户打开一个地图附件，然后下载一个特洛伊木马病毒。

　　该缺陷利用代码将在用户的系统上开一个后门儿，使黑客能够浏览用户的机密资料。WMF 缺陷已经导致了上周的Exploit-WMF 特洛伊木马病毒等缺陷。

　　微软还没有发布修正该问题的补丁软件，但F-Secure和互联网风暴中心等安全机构都表示，俄罗斯安全工程师Ilfak Guilfanov 已经发布了一个非官方补丁软件。

　　安全厂商还建议用户从Windows 平台上卸载shimgvw.dll.但是，卸载shimgvw.dll 可能会关闭Windows 的一些功能，而且没有经过充分的测试。

　　米科指出，尽管存在大量用户受该缺陷影响的可能性，当人们休完假重新回到工作岗位上，爆发大规模攻击的可能性是相对较低的。他说，我们距离大规模的病毒攻击还很遥远。

　　据微软的安全公告称，它计划在1 月10日发布针对该缺陷的补丁软件。

热门新闻排行 01 广州Vista盗版江湖调查 全部破解版本大曝光 02 Windows Vista不兼容的应用程序，还有谁？ 03 中国海贼版Vista入侵日本 "番茄花园"打头阵 04 挑战视觉享受极限 五款流行多媒体播放器比拼 05 Vista SP1发布计划已定 Windows XP SP3不再来 热门教程排行 01 安装系统不求人 就算没有光驱和软驱也能行 02 让电脑运转如飞 Windows Vista九则加速技巧 03 逐一辩驳:破解Windows Vista的四个性能谣言 04 专家经验谈：Excel工作表的几点设计策略 05 整容大法！Photoshop简单教程之美女去斑篇 蜘蛛侠主题Mod美图赏 两款可爱的iPod音箱 全球最袖珍5款科技玩意 概念车设计：超级巴士 LLADRó瓷器诠释人性 德国家具设计精选 最具创意的多功能床 2006离生活最近的创意 欢迎访问：软件频道 下载频道 网狐学院 数字艺术 考试 病毒与安全 创意赏析

(责任编辑：关美纳)