Windows 有游標漏洞 PC可能遭入侵

留下回應

分享

    

微軟周三發佈警告指出，一項安全漏洞可能讓Windows用戶遭到嚴重網路攻擊。

這項漏洞將影響所有版本的Windows，包括微軟號稱最安全的Vista。微軟在安全公告指出，Windows處理游標動畫的環節中出現漏洞可能引發安全風險。

攻擊者可透過含有惡意程式碼的網頁或電子郵件入侵該漏洞，微軟指出。

「只要使用者瀏覽網頁、或預覽及閱讀遭到變造的電子郵件、或開啟有問題的郵件附檔時，攻擊者就可以操弄系統執行程式碼，」微軟的公告指出。

此類漏洞通常被有心人士以「自動隱藏式下載drive-by」方式安裝惡意程式進行攻擊。間諜軟體或遠端控制工具可在使用者被引誘點選惡意網頁或直接入侵正當網站時下載到具有讓漏洞的使用者PC。

McAfee在給客戶的安全公告中指出，展示漏洞的樣本程式碼已被張貼於網站上。「我們發現，攻擊該漏洞的惡意程式已廣泛流傳，」這家安全公司指出。

其他安全專家也發出警告。「我認為駭客一旦找到方法就會開始攻擊，很快嫌疑犯就會現身，」安全軟體業者Exploit Prevention Labs技術長Roger Thompson說。「樣本網站已經建好只是還沒上線，這可能是大規模攻擊的前奏。」

游標動畫使游標變得十分生動有趣，它是受.ani為檔名的檔案控制，但成功的攻擊則不受檔名所限，微軟說。因此光是阻擋此類檔案無濟於事。

安裝IE 7的Vista機器則可降低該漏洞的風險。由於IE 7的保護模式可保護PC不受自動隱藏式下載入侵，因為在此模式下瀏覽器只能寫入檔案。(鍾翠玲譯)