日前,微软发出警告说,Windows的所有版本中都存在着一处漏洞,它使黑客使用恶意站点或HTML电子邮件信息来诱骗用户并控制他们的PC。
该漏洞存在于操作系统的脚本元件中,它使黑客通过脚本引擎来运行代码,就好像这种程序是在PC上本地执行一样,从而使黑客运行他们自己的程序或控制系统。微软在周三的声明中把该漏洞指定为危险级别。
虽然该漏洞在每一种Windows版本中都可以发现,从Windows 98到Windows XP,但潜在的危险被两个因素所抵消了。首先,电子邮件客户中已经具备了安全措施,其设计目的就是为了击败这种HTML信息攻击。第二,通过Web页面来利用这种漏洞必须要求用户实际访问该恶意站点。
该漏洞是微软本周所宣布的第二个重要漏洞。本周一,微软警告说其互联网信息服务(IIS)服务器5.0的部件中发现了一处漏洞,它使黑客至少危及了一位客户的计算机系统。
黑客通过电子邮件向潜在的攻击对象发送特殊制作的脚本来利用该漏洞,或把这种脚本包括在网站上并使用诡计来说服用户向Internet Explorer中下载该Web页面。
用户可以从微软的网站上找到针对各种操作系统的补丁软件,并通过Windows升级来获得。