該缺陷影響包括Vista 在內的最近的Windows 版本。微軟在一份安全公告中說,這一缺陷出在Windows 處理動畫光標的方式上。
微軟稱,黑客可以通過帶有惡意計算機代碼的Web 網頁或電子郵件利用該缺陷。微軟在在安全公告中表示,在瀏覽網頁、預覽或閱讀惡意的電子郵件、打開惡意的電子郵件附件時,黑客就會使受影響的系統執行代碼。
這類缺陷最可能被電腦犯罪分子以“drive-by”方式安裝惡意軟件。通過誘惑人們訪問惡意網站或黑掉一個受信任的網站,間諜件和遠程控制工具會被悄悄地加載到有缺陷的計算機上。
McAfee在發布給客戶的一份安全公告中說,演示該缺陷的樣例代碼已經被發布到了互聯網上,利用該缺陷的惡意代碼已經被發現在傳播。
其他安全專家也發出了警報。安全軟件廠商Exploit Prevention Labs 的技術總監湯普遜說,我預計黑客會盡可能迅速地利用該缺陷興風作浪。樣例網站已經被關閉,但這可能是更大規模攻擊的前奏。
動畫光標使一個鼠標指針顯示為動畫,動畫光標功能是由.ani 后綴的文件提供的,但成功的攻擊不僅僅局限于這一文件,因此,僅僅屏蔽這類文件不會使PC受到保護。
微軟指出,運行Vista 和IE 7的計算機受到攻擊的可能性會有所降低。由于IE 7能夠寫文件的地方受到限制,它的保護模式能夠幫助計算機抵御“drive-by”方式的軟件安裝。
4006-883-088
