微软动画光标功能曝缺陷 Vista电脑恐遭攻击
2018-06-11 来源:
微软本周三晚些时候警告称,一个新的安全缺陷使得Windows 用户可能受到严重的电脑攻击。
该缺陷影响包括Vista 在内的最近的Windows 版本。微软在一份安全公告中说,这一缺陷出在Windows 处理动画光标的方式上。
微软称,黑客可以通过带有恶意计算机代码的Web 网页或电子邮件利用该缺陷。微软在在安全公告中表示,在浏览网页、预览或阅读恶意的电子邮件、打开恶意的电子邮件附件时,黑客就会使受影响的系统执行代码。
这类缺陷最可能被电脑犯罪分子以“drive-by”方式安装恶意软件。通过诱惑人们访问恶意网站或黑掉一个受信任的网站,间谍件和远程控制工具会被悄悄地加载到有缺陷的计算机上。
McAfee在发布给客户的一份安全公告中说,演示该缺陷的样例代码已经被发布到了互联网上,利用该缺陷的恶意代码已经被发现在传播。
其他安全专家也发出了警报。安全软件厂商Exploit Prevention Labs 的技术总监汤普逊说,我预计黑客会尽可能迅速地利用该缺陷兴风作浪。样例网站已经被关闭,但这可能是更大规模攻击的前奏。
动画光标使一个鼠标指针显示为动画,动画光标功能是由.ani 后缀的文件提供的,但成功的攻击不仅仅局限于这一文件,因此,仅仅屏蔽这类文件不会使PC受到保护。
微软指出,运行Vista 和IE 7的计算机受到攻击的可能性会有所降低。由于IE 7能够写文件的地方受到限制,它的保护模式能够帮助计算机抵御“drive-by”方式的软件安装。
该缺陷影响包括Vista 在内的最近的Windows 版本。微软在一份安全公告中说,这一缺陷出在Windows 处理动画光标的方式上。
微软称,黑客可以通过带有恶意计算机代码的Web 网页或电子邮件利用该缺陷。微软在在安全公告中表示,在浏览网页、预览或阅读恶意的电子邮件、打开恶意的电子邮件附件时,黑客就会使受影响的系统执行代码。
这类缺陷最可能被电脑犯罪分子以“drive-by”方式安装恶意软件。通过诱惑人们访问恶意网站或黑掉一个受信任的网站,间谍件和远程控制工具会被悄悄地加载到有缺陷的计算机上。
McAfee在发布给客户的一份安全公告中说,演示该缺陷的样例代码已经被发布到了互联网上,利用该缺陷的恶意代码已经被发现在传播。
其他安全专家也发出了警报。安全软件厂商Exploit Prevention Labs 的技术总监汤普逊说,我预计黑客会尽可能迅速地利用该缺陷兴风作浪。样例网站已经被关闭,但这可能是更大规模攻击的前奏。
动画光标使一个鼠标指针显示为动画,动画光标功能是由.ani 后缀的文件提供的,但成功的攻击不仅仅局限于这一文件,因此,仅仅屏蔽这类文件不会使PC受到保护。
微软指出,运行Vista 和IE 7的计算机受到攻击的可能性会有所降低。由于IE 7能够写文件的地方受到限制,它的保护模式能够帮助计算机抵御“drive-by”方式的软件安装。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐