由于越来越多攻击者利用了Windows中动画光标的漏洞,微软终于提前推出了一个应急补丁。[点击下载动画光标补丁]
微软在周三推出了一个升级,它实际上修复了七个独立的Windows隐患,但安全专家最关心的是其中Windows处理.ani动画光标文件方式中存在的bug。就在上周已经出现了不少针对这个隐患的攻击。而这个隐患是七个隐患中唯一一个被微软列为“高危”的隐患。
iDefense的恶意代码情报部门主管Ken Dunham表示,由于攻击代码已经广泛流传,微软不得不提前一周推出升级。
微软公关部门表示,这次是微软自2006年1月以来第三次推出非周期补丁。微软早在2006年12月就被Determina告知存在此隐患。
Determina的营销副主席Nand Mulchandani表示,强烈建议Windows用户安装此升级补丁,因为这个.ani漏洞会影响到所有版本的Windows,当然也包括Vista,甚至那些使用Firefox和Opera等非微软浏览器的用户也难逃劫难。
