4月8日消息,据国外媒体报道,由于微软新一代操作系统windows vista并未逃过 “ani光标”漏洞影响,安全人员日前开始怀疑vista的安全性。
据computerworld网站报道,微软本周二刚刚发布一款紧急补丁,修复了windows在处理ani动画光标文件时出现的一个高危漏洞。事实上,微软早在100多天之前就已经知晓该漏洞。
去年12月20日,加州determina公司研发人员alexander sotirov就已经将“ani动画光标”漏洞报告给了微软。 而且,早在2005年年初,windows就已经曝出与ani漏洞十分相似的漏洞。
今年3月28日,美国第二大安全公司mcafee通知微软,发现“ani动画光标”漏洞已被黑客利用发动攻击。五天内,该漏洞被越来越多的黑客所利用。于是,微软宣布,打破常规,在4月10日补丁日之前发布一款紧急补丁程序。
对此,qualys公司经理amol sarwate称:“微软在vista中并未解决该漏洞,应该被‘扣分’。在发现新漏洞之前,必须要对旧漏洞进行测试。”
