日前, 微软在其发布的一份编号927892的安全报告中承认, Windows 操作系统中, 发现了一款十分严重的漏洞, 并且已经开始被黑客所利用发出攻击. 据 vnunet.com 报道, 该漏洞存在于除 2003 以外所有版本的 Windows 中, 具体原因为微软 XML Core Services 4.0 中的 HTTP 4.0 ActiveXControl. 据悉, 该部分主要负责基于 XML 标准应用程序之间的链接, 例如微软 Jscript、VBScript 以及 VB 6 等编程环境.
安全专家为该漏洞评定的级别为 "极端致命" , 其可能导致整套系统被入侵. 据悉, 该漏洞可能存在于某些社交网页, 例如 MySpace 等, 另一方面, 其他网页的第三方广告内容, 也可能成为该漏洞的攻击手段. 软件帝国表示, 目前该漏洞并未引起足够的重视. 不过好在, 目前发现的基于该漏洞的攻击, 还并不是很多.
目前安全软件零售商并未提供具体的级别评定, 不过安全网站 Secunia 对其的评定为 "极端致命" , 这个级别也是公司警告中最高的. 据悉, 微软目前正在积极调查该漏洞, 公司晚些时候将表态, 是否将该漏洞的修正补丁, 加入到 "周二补丁" 包中.
没有评论:
发表评论