7月14日国际报道 美国当地时间本周二,微软警告称,黑客正在疯狂地试图利用Windows中的二处严重安全缺陷。
其中的一个缺陷影响“色彩管理模块”━━处理颜色的一个Windows 组件;另一个缺陷与微软“Java虚拟机”的JView Profiler部分有关。微软称,该缺陷可以被用于控制用户的PC。
Websense安全实验室的高级主管哈巴德说,黑客正在试图利用JView Profiler组件在用户的计算机上下载和安装特洛伊木马病毒,该特洛伊木马病毒能够使黑客远程控制被“挟持”的PC,并使之成为botnet的一部分。
Windows 缺陷是微软发布的二份安全公告的一部分。第三份安全公告与影响Word 2000 和Word 2002 的一个缺陷有关,微软称,Word缺陷能够使黑客控制存在缺陷的PC。
微软称,尽管这三个缺陷都被认为是最严重的,但只有二个Windows 缺陷被黑客疯狂地利用。微软正在敦促所有客户安装这些补丁软件。
安全厂商赛门铁克在一份声明中说,影响Windows 的JView Profiler和“色彩管理模块”模块缺陷在微软发布的三份安全公告中是最为严重的。
攻击模式
微软表示,通过开发一个恶意网页和诱惑用户访问该网页,内部黑客就可以利用JView Profiler. 微软的安全计划经理斯蒂芬说,通过浏览一幅恶意图像,用户可能因“色彩管理模块”缺陷而受到攻击。
斯蒂芬说,如果没有安装补丁软件,访问一个网页就可能感染上恶意代码。用户受到攻击的原因可能是点击了恶意图像电子邮件附件,或者仅仅是预览了电子邮件中的恶意图像。
斯蒂芬指出,由于黑客有多种方法可以诱惑用户,微软认为“色彩管理模块”缺陷是最危急的。微软表示,这款缺陷也在被黑客用来发动攻击。
互联网安全系统公司的一名部门领导尼尔说,他预计图像缺陷问题在本周内将会受到黑客利用,它正在被秘密地分析。
JView Profiler和“色彩管理模块”缺陷影响当前所有版本的Windows 和Windows Server操作系统,其中包括Windows XP+SP2、Windows Server 2003+SP1。