Windows 使用者介面有缺陷 攻擊程式碼在網上傳播(轉)

Windows 使用者介面有缺陷 攻擊程式碼在網上傳播(轉)[@more@]　CNET科技資訊網9月30日國際報導 利用微軟已經知道但尚未修正的一個缺陷的攻擊樣例程式碼已經在網際網路上傳播。

本週四，微軟警告使用者稱，Windows Shell 中存在一個安全缺陷。微軟在安全公告中說，該缺陷影響Windows 2000、Windows XP、Windows Server 2003 ，駭客可以透過IE中一個名為WebViewFolderIcon 的元件利用該缺陷。

微軟表示，駭客可以託管一個旨在透過IE利用該缺陷的惡意網站。成功利用該缺陷的駭客可以獲得與本地使用者相同的許可權。

微軟稱，儘管樣例程式碼已經在網際網路上傳播，它還沒有發現任何與此相關的攻擊。據法國安全事件響應小組稱，這一缺陷在2 個月前就被發現了，但樣例程式碼本週才出現。

安全廠商Secunia 認為該缺陷“極度危急”。微軟表示，它正在開發補丁軟體，並計劃在10月10日的“補丁軟體日”釋出。同時，它在安全公告中提出了數種保護Windows 系統的臨時舉措。

Windows Shell 缺陷是數個已經被公開，微軟還沒有修正，而且攻擊程式碼已經出現的安全缺陷之一。微軟已經承認，駭客正在瘋狂地利用PowerPoint、Word、IE中尚未修正的缺陷。

專家表示，駭客正在利用零日缺陷攻擊程式碼嘲弄微軟，一些安全觀察人員甚至創造出了“零日星期三”這個詞彙來與“補丁星期二”來對應。

本週二，微軟釋出了一款“危急”補丁軟體，修正了名為vgx.dll 的Windows 元件中的一個缺陷，該缺陷已經被廣泛用在電腦攻擊中。