微軟游標漏洞被駭客利用 緊急系統補丁終釋出

微軟游標漏洞被駭客利用 緊急系統補丁終釋出[@more@]【賽迪網訊】4月4日訊息，由於駭客正在嘗試更多的方法利用其Windows作業系統上的一處嚴重漏洞，微軟已在美國時間本週二早上釋出了一個緊急軟體補丁。

據IDG新聞社報導，這次軟體升級其實修補了Windows上的7個獨立漏洞，但安全專家最為關注的是Windows在處理ANI動畫游標檔案是的方式上存在的一個缺陷。這


是7個漏洞中惟一一個被微軟評級為“高危”的漏洞。

據安全公司iDefense惡意程式碼情報部主任肯·丹哈姆(Ken Dunham)稱，微軟被迫提前月度補丁釋出日一週釋出升級軟體，是因為正利動態游標漏洞的攻擊正在大肆傳播。我們已確認了400多個不同的URL在利用這個漏洞，而且還有多種郵件可以將人們指引到這些惡意網站上。”他說。“我們有證據表明有組織的團體正在發動攻擊。”

此外他還表示，ANI攻擊將成為未來數月甚至數年最普遍最持久的一類攻擊。

據微軟安全響應中心的負責人馬克·米勒（Mark Miller）稱，這已是在2006年1月來微軟第三次在例行補丁釋出日之外發布補丁，前兩次封堵的漏洞分別為WMF（Windows圖元檔案）漏洞和VML（向量標識語言）漏洞。

米勒稱，基於ANI漏洞的攻擊目前依然被認為“有限”，且其目前主要基於網頁攻擊。雖然目前有跡象顯示電子郵件也在被利用，但目前尚未發現有確鑿證據。

安全廠商Determina去年12月首次向微軟報告了這一漏洞。

安全專家強烈建議，Windows使用者儘快安裝這個補丁，因為ANI檔案漏洞可用來攻擊執行幾乎所有Windows版本——包括Vista——的電腦，此外即便使用者使用微軟IE之外的瀏覽器，如Firefox和Opera，也難免受到威脅。