这两天微软发布了修复影响Windows动画光标漏洞的补丁包。微软的安全顾问上周向用户发出警告说,该漏洞会允许黑客侵入计算机并安装恶意软件。
在TechNewsWorld的一篇文章中提到,微软声称其最近发布了一份针对Windows系统中的一项日益危险的漏洞的补丁——比该公司平常每月的“周二补丁日”提前了整整一周。
微软这次这么快修复该漏洞,主要是因为在微软首次公布该漏洞后的一天,也就是周五,就不断有黑客利用ANI漏洞攻击各种Windows平台用户,因此微软不得不迅速发布了这个补丁,该补丁解决了Windows的动画光标处理组件漏洞。
恶意代码
微软上周发布了一份安全报告,警告用户小心Windows ANI文件的一个漏洞。该报告称,利用这个漏洞,黑客可以侵入用户计算件,并安装恶意软件。
当程序忙碌的时候,该ANI文件会将鼠标改成沙漏图标或者其他动态图标。
微软本来是计划在下周,也就是每月惯例的安全通告中发布这一更新;然而,由于针对该漏洞的攻击迅速变得普遍起来,微软决定提前发布更新。并且对该补丁的测试完成得比预期的要快。
瞬时(zero Day)攻击
微软称,尽管瞬时(zero-Day)攻击是针对使用Vista系统的计算机的,但是Windows2000 SP4,Windows XP SP2以及Windows Server2003的部分版本也存在该动画光标漏洞。
根据微软监测到的攻击数据来看,目前该漏洞只对Windows用户产生了很有限的影响。但是,微软会继续监控整个局势,保证用户了解到最新情况。
高度危险
McAfee Avert实验室的病毒研究员Craig Schmugar说,周三的时候,McAfee的安全专家,在一个中文留言板上发现了一则消息,该消息表明黑客们正计划着利用该漏洞进行攻击。
Schmugar说,McAfee将该漏洞定位为“高危险”并建议用户尽快下载微软发布的补丁,否则当他们浏览网页的时候就会在毫不知情的情况下,遭到恶意程序的攻击。
他还补充说,存在该漏洞并不意味着Vista系统存在根本的安全漏洞。
“这些程序都是人编写的,自然会存在漏洞或弱点,”他说“比起其他系统(比如XP),Vista有自己额外的安全因素,因此能够减轻用户可能受到的伤害。”
不兼容
微软的ANI补丁刚刚发布就有用户表示:“安装该补丁程序后,网卡和声卡功能全部丧失。而卸载该补丁后,进行系统还原,才恢复如初。很明显,该补丁与Realtek驱动不兼容。”
而且具了解,在发布该补丁之前微软就已经意识到该补丁程序与Realtek的声卡驱动不兼容,并且微软已经在网站上公布了解决该兼容问题的补丁。至于与Realtek网卡也存在冲突,微软似乎并未意识到这一问题的存在。
100天——3个月前
早在去年12月20日,加州Determina公司的研发人员Alexander Sotirov就已经将“ANI动画光标”漏洞报告给了微软。对于之所以在100多天后才发布补丁,微软安全响应中心主管Mark Miller称:“开发一款补丁是一个很复杂的过程。我们要审查周围区域的代码是否存在相似漏洞,然后进行内部调查,尽可能地解决更多的漏洞。”
解读:并不安全的Vista
Windows Vista SP1就要快出来了,我们终于又看到了那个我们所熟悉的、充满了漏洞的Windows。ANI漏洞所涉及到的系统并不只是Vista,从这可以看出,Vista本身并不是建立在一个全新的地基之上,它仍然保留了Windows家族的诸多遗传基因,比如这个.ani动画光标。这同时也意味着,原有的安全隐患再次被带入Vista之中。
当一个Vista用户浏览利用了ANI漏洞的网页时,网页所关联的木马或者病毒会被下载,但由于UAC的存在,所以不会轻易发作。这也就使得这一次ANI漏洞对Vista造成的破坏不是很严重。从这一点来说Vista是安全的,更具体一点是:在短期内会相对安全。
最后
只要是人造出来的东西,就必然会有这样或者那样的缺陷。http://netadmin.77169.com/HTML/20070408005553.html
关注我们
