国外消息,微软上周四表示,已针对最近发现的Windows操作系统WMF漏洞开发出了升级补丁,目前正对其进行测试,然后将于下周二作为微软每月安全升级的一部分对外发布。
微软上周证实,一些别有用心者正试图利用Windows用户的图像浏览习惯来控制用户机器。如果用户不慎点击了恶意网站或电子邮件中含有恶意代码的图片,用户机器就可能会遭到攻击。微软称,目前利用这一漏洞进行的攻击行为还不普遍,因为这种攻击生效的前提是用户首先进行某种操作,如点击陌生人邮件等。
但网络安全公司eEye Digital Security高管马克-迈弗莱特(Marc Maiffret)认为,尽管如此,不少用户仍将面临攻击威胁,原因是很多个人用户的防火墙功能并不强大,攻击者可轻松绕过反病毒软件而使攻击生效。另一个担心是,最新发现的漏洞将影响到适用于Windows 98下的台式机及服务器软件。迈弗莱特说:“如果用户被诱骗进入恶意网站或打开恶意邮件,几乎每台PC机都面临着受到攻击的威胁。”
微软在测试补丁的同时,还向用户提供了如何免遭潜在攻击的操作建议。安全专家称,最新发现的Windows漏洞也再次从反面向用户提出警告:不要轻易打开来历不明的电子邮件,也不要访来路不明的恶意网站。