天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Windows安全漏洞的程序代码在网上被公布

2008-2-18赛迪网佚名

  1月18日消息,专门利用某一Windows安全漏洞的程序代码已经在网络上被公布,尚未安装补丁程序的用户应尽快安装。

  据Cnet报道,该攻击程序代码是利用Windows中一个跟Vector Markup Language(VML)文件相关的漏洞,实际漏洞位于vgx.dll的Windows组件中。

  微软已经在上周于MS07-004安全告示中提供修补档,当时已经传出攻击的消息,只是当时攻击程序代码还没被公布出来。但周二,这份攻击码已经被披露在一个热门的在线安全讨论区中。

  “微软已经得知这个漏洞的攻击程序代码已经遭公布,我们鼓励所有客户应该立即更新最近的安全修补程程序。”微软一位代表表示。

  在被公开前,其它网站也曾出现过可利用该漏洞来进行攻击的程序,但这些程序仅提供给有付费的用户。

  这份公开的攻击程序功能看来相当有限,赛门铁克周二表示,该公司所取得的版本并无法在英文版的Windows XP与Windows 2000中执行。不过赛门铁克还是警告,该攻击码可当作其它攻击的起始点。

  “作者贴出漏洞的实际位置,并有贴图,因此其它网友也有可能开发出别种版本的攻击码。”赛门铁克如此表示。

  VML漏洞跟微软在九月份修补的一个漏洞很类似(该漏洞也有部分用户遭攻击。)此次漏洞的攻击方式是诱骗网友以IE读取网站上的恶意VML档案即可得逞。

  根据微软的警告,所有近年来的Windows版本只要搭配最近版本的IE(含IE 7)都会有风险。唯一的例外的Windows Vista。微软的修补文件可通过自动更新,或微软Microsoft Update网站取得。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行