据国外媒体消息,本周三,多个安全公司发出警告称,运行Windows XP和Windows Server 2003系统而且进行了完全修复的电脑会轻易地黑客攻击。
安全公司证实,上述系统中新发现的破坏文件.WMF图像文件漏洞会导致黑客的攻击。安全公司把这种漏洞称为"零日",因为恶意的攻击者能很好地利用这种没有补丁的漏洞。在感染的系统上,黑客可以运行代码,即使进行了安全修复的系统也可能会受到攻击。
目前,安全公司警告,如果用户不采取如下的举措,就有可能遭受攻击,即访问恶意网站、在Windows图像和传真浏览器中打开恶意的.WMF文件、或是在Windows浏览器中预览恶意的.WMF文件等。
据VeriSign公司的快速反应小组主管Ken Dunham称,如果恶意的攻击者发现新的自动攻击手段,比如使用电子邮件、及时信息或是文件共享等形式,此类攻击活动会进一步增长。
他指出,目前被感染的电脑受到的攻击活动仅限于安装广告软件和间谍软件的层面,但是,在未来的几天内会看到特洛伊木马和更多的恶意代码开发和出现。目前,尚没有针对这种漏洞的安全补丁,他建设一些工作区把.WMF文件设为禁止状态。首先,用户可以点击任务栏的工具按钮,然后点击运行,输入"regsvr32 /u shimgvw.dl",在出现改变对话框时点击确认。
他警告,目前出现的针对.WMF的漏洞还包括.EMF文件。目前为止,通过禁止WMF文件功能可以减缓针对 Windows XP/2003的攻击行为。微软公司正在对Windows中出现的可能漏洞进行调查。微软公司公关部门的发言人Waggener Edstrom称:"经过调查后,微软将采取适当的措施保护用户的安全,措施可能会包括通过月度修复升级或是发布安全建议等,这主要取决于用户的需求。"
同时,微软建议用户采用公司的安全建议。认为自己的电脑被感染的用户可以与微软的产品支持小组取得联系。这名分析师把此漏洞列为"重要级",而 Secunia则列为"极度严重级",赛门铁克公司把这一漏洞列为"二级"威胁,"四级"是最为严重的威胁。Secunia指出,Windows Server 2003数据中心版、 Windows Server 2003企业版、Windows Server 2003标准版、Windows Server 2003网络版、 Windows XP家庭版和Windows XP专业版都存在这种漏洞。
