4月2日国际报道 利用Windows光标中缺陷的零日攻击代码正在迅速传播。
Sans Institute首席研究官员约翰尼斯表示,Windows动画光标中的漏洞已经由针对性攻击发展成大规模攻击。
据Sans Institute发布的一份安全公告称,黑客在上周四还发布了一种特洛伊木马垃圾邮件,诱惑用户将它认为是IE 7β版。
约翰尼斯称,特洛伊木马使用了与合法的微软IE 7β版相同的名字,加大了探测的难度。约翰尼斯说,反病毒软件在对付这一病毒方面无能为力,它在迅速地发送垃圾邮件,可能使用了现有的垃圾邮件网络。
他表示,但是,用户只有在点击链接后才会受到感染,因此,与Windows动画光标零日缺陷,或被公开披露但尚未修正的安全缺陷相比,危险性要低一些。
据介绍,使用动画光标,用户无需点击链接,只需打开一封恶意电子邮件或访问一个恶意网站就会受到攻击。
约翰尼斯指出,在过去的一天中,有数十家网站受到了攻击,微软还没有发布补丁软件。
性能提高好几倍 四核![全世界Linux用户普及度图文统计数据[多图]](../../upload/2008_08/08083106463495t.jpg)
全世界Linux用户普及
基于Ubuntu Hardy的发
Linux发行版Elive 1.8
OpenGL2.1实时演算画
Linux支持者袁萌:番茄![怎么不用Linux系统?奥运开幕式上Windows XP竟然蓝屏[多图]](../../upload/2008_08/08081312598840t.jpg)
怎么不用Linux系统?![比尔盖茨也推荐Linux朋友使用Ubuntu?[图文]](../../upload/2008_08/080813075884011t.jpg)
比尔盖茨也推荐Linux