微软公司称,所有版本的Windows操作系统都存在一种安全漏洞,能让黑客利用恶意网站或HTML格式的电子邮件为受害者设下圈套,控制他们的计算机。
这个存在于操作系统脚本引擎中的安全漏洞能让黑客通过脚本引擎运行一种代码,就像这个程序是在本地计算机运行一样。这样黑客就可以运行他们自己的程序或者控制计算机系统。微软3月19日在声明中把这个安全漏洞列为严重等级。
虽然从98到XP各种版本的Windows操作系统都有这种安全漏洞,但是,有两种因素可以避免这种潜在的危险。
第一,电子邮件客户端软件中安装了挫败这种HTML信息攻击的安全措施。第二,通过网页利用这种安全漏洞需要被攻击者实际访问这个恶意网站。
微软安全反应中心安全计划经理Iain Mulholland表示,这种电子邮件威胁只对老版本Outlook软件有影响。他补充说,根据这个漏洞编写病毒是很困难的。以后版本的Outlook软件封闭了这个漏洞。
这次宣布的安全漏洞是微软本星期发布的第二个严重的安全漏洞。星期一,微软警告说,以前知道的一种在IIS 5.0服务器软件中的安全漏洞已经被黑客利用,至少控制了了一台计算机。美国军方星期二承认,一台军用服务器被黑客入侵。
微软网站目前提供各种版本Windows操作系统的补丁,通过Windows更新程序也可以获得补丁。