3月30日消息,国内信息安全厂商瑞星对外发布预警,声称微软Vista操作系统出现首个重大安全漏洞,并且已有黑客开始利用。
瑞星在今日中午12时对外发布的预警中声称,此次被发现的Vista重大漏洞可致使用户访问带毒网站时被病毒、木马感染。据该公司监测,国内已有近十个网站被黑客攻陷。
Vista是微软操作系统近年来最为重要的一次升级,以拥有革命性的安全性能著称,此前曾有部分安全公司称发现Vista安全漏洞,但并未出现大规模黑客利用的迹象。
据瑞星安全专家介绍,此次出现的漏洞影响Windows XP以上操作系统和IE6以上的浏览器,微软最新的Vista和IE7均未能幸免,截至目前,微软还没有发布此漏洞的补丁,而攻击代码则很可能已经公开,利用该漏洞传播病毒的网站数量正逐步增多。
据了解,此次漏洞涉及的ANI文件是Windows鼠标动态光标文件,由于Vista等系统在处理ANI文件的方式上存在漏洞,黑客可以构造特殊格式的ANI文件,当用户浏览含有该文件的网页,或点击该文件就会自动下载运行黑客指定的病毒、木马及后门程序等。
据瑞星介绍,目前利用该漏洞的病毒中,威金(Worm.Viking)变种及窃取网络游戏的木马病毒占多数。
安全专家提醒,普通网民不要轻易登陆陌生网站,尤其是通过电子邮件、聊天软件等发送来的陌生网址;其次,密切关注瑞星反病毒资讯网的相关消息,及时升级自己的杀毒软件;最后,上网的时候打开杀毒软件的实时监控功能,这样就可以比较好的防范病毒感染。
针对网站的管理员,该专家提醒应该加强对服务器日志的管理,尤其要注意不明来源的ANI及JPG等格式图片文件,一旦出现异常尽快处理。很多黑客可能通过侵入他人网站放置病毒,来间接对网民实行攻击。
截至目前,微软尚未对此做出回应。
新浪科技