1月18日消息,利用Windows安全漏洞的计算机代码已经在互联网上公开了,从而使计算机用户修复操作系统漏洞更紧迫了。
这个攻击代码利用Windows处理VML(向量标记语言)文件方式中的安全漏洞。这种文件是网络上高质量的图形使用的。这个安全漏洞存在于Windows支持这种文件的“vgx.dll”组件中。
微软上个星期在MS07-004安全公告中提供了修复这个安全漏洞的补丁。微软当时警告称,它已经看到了利用这个安全漏洞实施的有限的网络攻击。然而,当时攻击代码并没有公开发表。本周二,一个阅读范围很广的在线安全论坛公开发表了这个利用安全漏洞的代码。
微软的一位代表在声明中称,微软已经知道在互联网上公开发表的利用安全漏洞的代码细节。这个代码可能利用微软MS07-004安全公告中修复的安全漏洞。微软敦促所有用户使用最新发布的安全更新。
赛门铁克本周二向其DeepSight安全情报服务用户发出的警告中称,这个公开的利用安全漏洞的代码的功能是有限的。赛门铁克利用这个代码在Windows XP和Windows 2000操作系统上都不好用。不过,赛门铁克表示,这种利用安全漏洞的代码为其他黑客提供了一个出发点。
