央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 社會圖文 >

微軟操作系統圖形預覽引擎存在“零日”漏洞

發佈時間:2011年01月23日 15:47 | 進入復興論壇 | 來源:新華網

評分
意見反饋 意見反饋 頂 踩 收藏 收藏
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  新華網天津1月23日電(記者張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,微軟操作系統的圖形預覽引擎存在“零日”漏洞(漏洞編號CVE-2010-3970),提醒用戶小心謹防。

  專家介紹,一旦計算機用戶開啟圖片預覽功能後,操作系統就會受到惡意木馬程序的入侵感染。惡意攻擊者可以通過聊天軟體的“表情圖標”、或者通過惡意挂馬Web網站來進行此類入侵攻擊。

  該“零日”漏洞存在於Windows圖形呈現引擎中,當計算機用戶開啟了圖片預覽模式(例如“縮略圖模式”)後,就會觸發該漏洞,導致操作系統很容易受到惡意攻擊者伺機入侵感染。

  專家説,春節來臨之際很多計算機用戶都會通過網絡下載、發送電子賀卡及圖片來表達祝福,因此惡意攻擊者會在這段時間內,利用該“零日”漏洞,在Web網頁中植入大量的圖片誘使計算機用戶點擊下載,或通過即時通訊等軟體傳播攜帶病毒的圖片、表情圖標文件來進行惡意攻擊。

  目前,該漏洞會影響操作系統Windows XP、2003、Vista及2008等版本。

  據了解,微軟公司尚未對該漏洞發佈相關的補丁程序,只是對該漏洞做了相關的註釋,網址:http://www.microsoft.com/china/technet/security/advisory/2490606.mspx。

  專家建議廣大計算機用戶密切關注其官方網站發佈的漏洞補丁程序。一旦補丁程序發佈,立即下載安裝,防止操作系統受到惡意攻擊。