國家計算機病毒應急處理中心通過對互聯網的監測發現,微軟操作系統的圖形預覽引擎存在“零日”漏洞(漏洞編號CVE-2010-3970),提醒用戶小心謹防。
專家介紹,一旦計算機用戶開啟圖片預覽功能后,操作系統就會受到惡意木馬程序的入侵感染。惡意攻擊者可以通過聊天軟件的“表情圖標”、或者通過惡意掛馬Web網站來進行此類入侵攻擊。
該“零日”漏洞存在于Windows圖形呈現引擎中,當計算機用戶開啟了圖片預覽模式(例如“縮略圖模式”)后,就會觸發該漏洞,導致操作系統很容易受到惡意攻擊者伺機入侵感染。
專家說,春節來臨之際很多計算機用戶都會通過網絡下載、發送電子賀卡及圖片來表達祝福,因此惡意攻擊者會在這段時間內,利用該“零日”漏洞,在Web網頁中植入大量的圖片誘使計算機用戶點擊下載,或通過即時通訊等軟件傳播攜帶病毒的圖片、表情圖標文件來進行惡意攻擊。 目前,該漏洞會影響操作系統Windows XP、2003、Vista及2008等版本。
據了解,微軟公司尚未對該漏洞發布相關的補丁程序,只是對該漏洞做了相關的注釋,網址:http://www。microsoft.com/china/technet/security/advisory/2490606.mspx。
專家建議廣大計算機用戶密切關注其官方網站發布的漏洞補丁程序。一旦補丁程序發布,立即下載安裝,防止操作系統受到惡意攻擊。
進入論壇>>推薦閱讀
知情人士透露,蘋果首席執行官史蒂夫·喬布斯(SteveJobs)的病情“令人悲哀”(sad)。在德國慕尼黑DLD會議上,與會者參加了一個活動,用一個詞來形容主持人提出的話題。活動主持人、科技博客AllThingsDigital作者卡>>>詳細閱讀
本文標題:微軟圖形預覽引擎存在"零日"漏洞 附補丁下載
地址:http://m.sdlzkt.com/a/xie/20111230/187902.html
網友點評
精彩導讀
科技快報
品牌展示