國家計算機病毒應急處理中心通過對互聯網的監測發現,微軟操作系統的圖形預覽引擎存在“零日”漏洞(漏洞編號CVE-2010-3970),提醒用戶小心謹防。
專家介紹,一旦計算機用戶開啟圖片預覽功能后,操作系統就會受到惡意木馬程序的入侵感染。惡意攻擊者可以通過聊天軟件的“表情圖標”、或者通過惡意掛馬Web網站來進行此類入侵攻擊。
該“零日”漏洞存在于Windows圖形呈現引擎中,當計算機用戶開啟了圖片預覽模式(例如“縮略圖模式”)后,就會觸發該漏洞,導致操作系統很容易受到惡意攻擊者伺機入侵感染。
專家說,春節來臨之際很多計算機用戶都會通過網絡下載、發送電子賀卡及圖片來表達祝福,因此惡意攻擊者會在這段時間內,利用該“零日”漏洞,在Web網頁中植入大量的圖片誘使計算機用戶點擊下載,或通過即時通訊等軟件傳播攜帶病毒的圖片、表情圖標文件來進行惡意攻擊。
目前,該漏洞會影響操作系統Windows XP、2003、Vista及2008等版本。
據了解,微軟公司尚未對該漏洞發布相關的補丁程序,只是對該漏洞做了相關的注釋,網址:http://www.microsoft.com/china/technet/security/advisory/2490606.mspx。
專家建議廣大計算機用戶密切關注其官方網站發布的漏洞補丁程序。一旦補丁程序發布,立即下載安裝,防止操作系統受到惡意攻擊。(
進入論壇>>推薦閱讀
博雅軟件正在籌建云服務中心和博雅軟件研究院,用3-5年的時間,企業向“大軟件+大服務”的戰略目標進行轉型。而博雅軟件的未來拓展方向,除了鞏固博雅軟件在行業大客戶(如中移動、中石油)方面的優勢,未來博雅軟件還>>>詳細閱讀
本文標題:微軟操作系統圖形預覽引擎存在“零日”漏洞
地址:http://m.sdlzkt.com/a/xie/20111230/187952.html
網友點評
精彩導讀
科技快報
品牌展示