黑客利用零日缺陷 全副武装的XP和03不能幸免

计世网消息 多家安全厂商在本周二和本周三警告称,全副武装的Windows XP和Windows Server 2003系统会受到黑客的攻击。
&nbs
p; 这些公司表示,攻击的发生与Windows XP和Windows Server 2003操作系统对有缺陷的.WMF文件处理方式中新发现的一个缺陷有关。它们将该缺陷利用代码称作是“零日”利用,因为黑客在没有补丁软件和经过验证的临时性解决方案出现前就利用了该缺陷。
据一些公告称,黑客可以在有缺陷的系统上运行代码,甚至是安装了所有补丁软件的系统上。现在,安全公司警告,如果用户有下列行为之一,系统就可能会受到攻击:访问托管有该缺陷利用代码的恶意网站、在Windows Picture和Fax Viewer中打开恶意.WMF文件、在Windows Explorer中预览恶意.WMF文件。
VeriSign旗下iDefense快速响应团队的主管敦哈姆表示,但是,如果黑客找到自动化程度更高的攻击客户的途径━━例如使用电子邮件、即时通讯、文件共享等,攻击的数量就会迅速增加。他在接受采访时说,迄今为止,攻击仅仅局限于在有缺陷的计算机上安装广告件和间谍件,但在未来数天会出现特洛伊木马病毒和更恶意的代码。
目前还没有修正该缺陷的补丁软件。尽管互联网上出现了许多临时性解决方案,但只有下面这种关闭.WMF文件处理功能的方法经过了敦哈姆的验证:首先,用户应当点击“开始”按钮,然后点击“运行”菜单选项,输入“regsvr32 /u shimgvw.dll”,当修改对话框出现时点击“OK”按钮即可。
微软正在对有关报道进行调查。一旦调查结束,微软将采取合适的措施保护客户的安全,其中包括发布补丁软件或发布安全公告。怀疑受到攻击的客户可以与微软进行联系。
安全厂商Secunia认为,受到该缺陷影响的操作系统包括Windows Server 2003数据中心版、Windows Server 2003企业版、Windows Server 2003标准版、Windows Server 2003 Web版、Windows XP家用版、Windows XP专业版。