据外电报道,一些安全公司在上周发出警告说,完全打好补丁的Windows XP和Windows Server 2003系统存在安全漏洞,恶意黑客可利用漏洞进行攻击。新发现漏洞存在于两个版本Windows处理.WMF图形文件的方法中。
安全公司将漏洞描述为“零天”,因为在恶意黑客利用缺陷时,现在还没有补丁或解决问题的基础。安全公司在上周警告说,用户可能在以下几种情况下遭到攻击:用户访问利用缺陷的恶意网站;用Windows图像和传真查看器打开含有恶意代码的.WMF文件;或者用Windows IE浏览器预览恶意.WMF文件。
VeriSign公司iDefense快速反映团队主任Dunham说,如果恶意黑客找到更多自动攻击系统的方法,比如说电子邮件、IM即时信息软件或文件共享,攻击数量可能会大量增加。
他还说,到现在为止,受损害的机器都安装了广告插件或间谍软件,但是在几天后,人们将看到木马程序和恶意程度更高的代码被开发出来。