4月11日消息,据安全厂商websense公司称,已经有2000多个网站配置了利用微软软件中的动画光标安全漏洞的机制。该公司的博客本周一报道称,这些网站或者正在托管利用安全漏洞的代码或者把互联网用户重新引导到具有恶意代码的网站。
websense高级产品经理ross paul说,自从微软在3月29日公开披露这个安全漏洞以来,经过改造以便利用这个安全漏洞的网站数量显著增加。在企业和消费者电脑全部采用微软发布的补丁之前,这种网站数量还将继续增长。
黑客们希望捕获数百万台没有使用补丁的计算机。paul说,我们看到的情况是,只要这些利用安全漏洞的代码还有效,这种代码就会继续被利用。
这个安全漏洞是在windows处理.ani动画光标文件时出现的。由于这个安全漏洞具有危险性,微软上个星期打破了例行性的补丁发布周期提前发布了修复这个安全漏洞的补丁。
这个安全漏洞影响到各种版本的windows操作系统,是2006年1月以来微软在补丁周期之外修复的第三个零日攻击安全漏洞。
paul说,企业倾向于按照固定的时间表修复自己的机器,也许不会在补丁发布之后就立即使用补丁。如果家庭用户使用windows xp sp2操作系统的话,这些用户可能会自动接收补丁。但是,老版本的windows操作系统用户就不能自动升级。
安全公司sophos的高级技术顾问graham cluley说,由于.ani问题不需要用户互动就可以影响到用户的机器,因此这个问题是非常危险的。仅仅浏览这种利用这个安全漏洞的网站就可以导致没有使用补丁的计算机受到感染。
因此,安全分析师一般都建议用户使用这个补丁,尽管微软上周五称他们正在修复这个补丁与一些软件的兼容性问题。(禾子)
