【赛迪网讯】4月1日消息,在微软披露鼠标光标安全漏洞一天之后,黑客在星期五(3月30日)加强了对运行某些版本的Windows计算机的攻击。
据美联社报道,微软星期四发布一个安全公告警告用户称,“.ani”文件中存在一个安全漏洞,能够让黑客突破用户的计算机并且安装俄意软件。“.ani”文件用来在应用程序工作时把鼠标的光标转变为一个沙漏、或者一个跳舞的动物或者在特殊设计的网站上的其它动画。
微软安全反应小组主管Mark Miller说,我们一夜之间看到这种攻击从有限的和有针对性的攻击转变为范围稍为大一些的攻击。但是,我们仍把这种攻击归类为有限的攻击。
所谓零日攻击安全漏洞就是在微软有机会修复这个问题之前发现的安全漏洞。目前这个零日攻击安全漏洞的目标是运行Windows Vista的电脑。微软的Windows 2000 SP4、Windows XP SP2和一些版本的Windows Server 2003等操作系统也发现了这个安全漏洞。
一旦黑客进入一台计算机,黑客就能过安装任意数量的恶意程序。这些恶意程序窃取用户的口令和键盘记录,然后黑客就把这些数据出售给身份证窃贼。
Miller表示,微软是在去年12月首次听说这个安全漏洞的并且从那时起一直在研制补丁。他没有说微软将单独发布这个补丁,还是把这个补丁作为计划更新的一部分。
安全软件公司McAfee星期三(3月28日)看到一个中文信息栏上的一个帖子说黑客正计划利用这个安全漏洞。这个消息促使微软发布了安全警告。
Miller说,重要的是需要指出,虽然我们确实认为Vista是已经发布的最安全的操作系统,但是,没有任何软件是百分之百安全的。
安全公司指出,到到目前为止,这些攻击仅限于IE 6或者IE 7以及火狐浏览器浏览网络的时候。虽然微软敦促用户对电子邮件要特别加小心,但是,安全公司还没有发现任何通过电子邮件实施的攻击。(z101)
