利用Windows中一个安全缺陷的计算机代码已经被发布到了互联网上,使得用户下载、安装补丁软件显得更为紧迫了。
这一攻击代码利用了Windows处理矢量标记语言(VML)文档的方式中存在的一个缺陷,该缺陷存在Windows中一个名为vgx.dll的组件中。
微软在上周发布的MS07-004安全公告中提供了修正该缺陷的补丁软件,当时微软就警告称,它发现了有限的利用该缺陷的攻击活动,但代码并没有被公开传播。
微软的一名代表在一份声明中说,微软知道详细的缺陷利用代码已经被发布到了互联网上,它可能利用了MS07-004所修正的缺陷。微软敦促所有客户安装最新发布的补丁软件。
本周二,赛门铁克在向用户发布的一份安全公告中说,这一公开缺陷利用代码的功能有限。赛门铁克无法使缺陷利用代码在英文版Windows XP和Windows 2000上运行,但是,它可能成为黑客的基础。
赛门铁克报告指出,作者公布了缺陷的精确位置,提高了黑客开发其它恶意代码的可能性。
据微软称,当运行包括IE 7在内的所有最近版本的IE时,所有最近版本的Windows都会受到该缺陷的影响,但Windows Vista例外。
|
(责任编辑:韩建光)
|