新華社天津1月23日電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,微軟操作系統的圖形預覽引擎存在“零日”漏洞(漏洞編號CVE-2010-3970),提醒用戶小心謹防。
專家介紹,一旦計算機用戶開啟圖片預覽功能後,操作系統就會受到惡意木馬程序的入侵感染。惡意攻擊者可以通過聊天軟體的“表情圖標”、或者通過惡意挂馬Web網站來進行此類入侵攻擊。
該“零日”漏洞存在於Windows圖形呈現引擎中,當計算機用戶開啟了圖片預覽模式(例如“縮略圖模式”)後,就會觸發該漏洞,導致操作系統很容易受到惡意攻擊者伺機入侵感染。
專家説,春節來臨之際很多計算機用戶都會通過網絡下載、發送電子賀卡及圖片來表達祝福,因此惡意攻擊者會在這段時間內,利用該“零日”漏洞,在Web網頁中植入大量的圖片誘使計算機用戶點擊下載,或通過即時通訊等軟體傳播攜帶病毒的圖片、表情圖標文件來進行惡意攻擊。
目前,該漏洞會影響操作系統Windows XP、2003、Vista及2008等版本。
據了解,微軟公司尚未對該漏洞發佈相關的補丁程序,只是對該漏洞做了相關的註釋,網址:http://www。microsoft.com/china/technet/security/advisory/2490606.mspx。
專家建議廣大計算機用戶密切關注其官方網站發佈的漏洞補丁程序。一旦補丁程序發佈,立即下載安裝,防止操作系統受到惡意攻擊。
