在美國當(dāng)?shù)貢r(shí)間8日發(fā)布的一份安全公告中,微軟公司承認(rèn)其操作系統(tǒng)的圖形呈現(xiàn)引擎存在高危漏洞。國內(nèi)的網(wǎng)絡(luò)安全專家認(rèn)為,這個(gè)漏洞屬于最高嚴(yán)重等級(jí),網(wǎng)民們應(yīng)及時(shí)登錄微軟網(wǎng)站對(duì)系統(tǒng)進(jìn)行升級(jí)。
微軟中文網(wǎng)站在其發(fā)布的最新安全更新中指出,圖形呈現(xiàn)引擎存在的漏洞可能允許遠(yuǎn)程執(zhí)行代碼,攻擊者可能會(huì)利用此問題從遠(yuǎn)程危及WINDOWS系統(tǒng)的安全,并獲取對(duì)該系統(tǒng)的控制權(quán)。
北京市信息化專家組成員、北京江民新科技術(shù)有限公司網(wǎng)絡(luò)安全專家何公道認(rèn)為,微軟圖形呈現(xiàn)引擎存在的高危漏洞容易引發(fā)病毒,WINDOWS2000以上版本的所有操作系統(tǒng)都會(huì)受到影響,連最新的64位版本操作系統(tǒng)也不能幸免。何公道說,微軟圖形呈現(xiàn)引擎即圖形渲染引擎,電腦屏幕中出現(xiàn)的窗口、界面、按鈕等許多圖形都由此而生。利用該執(zhí)行程序的漏洞,黑客可以欺騙用戶在網(wǎng)站或HTML電子郵件中觀看惡意圖像,從而在用戶毫不知情的情況下種植木馬病毒或后門程序,實(shí)現(xiàn)對(duì)染毒電腦進(jìn)行遠(yuǎn)程操控。
去年9月,微軟就JPEG格式圖片曾發(fā)布過類似的安全警告,互聯(lián)網(wǎng)上隨之出現(xiàn)了對(duì)應(yīng)的木馬病毒。據(jù)何公道分析,從網(wǎng)絡(luò)安全規(guī)律來判斷,針對(duì)圖形呈現(xiàn)引擎漏洞的攻擊程序可能很快出現(xiàn)。他提醒網(wǎng)民立即運(yùn)行微軟自動(dòng)更新程序進(jìn)行升級(jí),以防范可能發(fā)生的病毒威脅。
(來源:新華社;作者:崔軍強(qiáng))