eWeek:微软表示正在对Windows安全漏洞展开调查
微软本周一谴责中国安全论坛Xfocus Team发布了Windows操作系统三个严重安全漏洞的代码,并且警告称,这种不负责任地披露安全漏洞的代码是不符合用户利益的。微软发言人称,Xfocus的行动没有遵循个人向软件厂商报告安全漏洞的普遍接受的行业做法,使计算机用户面临风险。微软对此感到很失望。微软表示,到目前为止该公司还没有接到任何利用这些安全漏洞实施恶意攻击的报告。微软正在积极调查这些安全漏洞。调查结束之后,微软将采取适当的措施为用户提供保护,这些措施包括在每月安全升级中发布补丁或者根据用户的需求随时发布安全补丁。
天极网:当心!网上惊现利用Windows新漏洞的代码
一个中国的安全组织发布了利用微软尚未修复的两个Windows安全漏洞的样本代码。在圣诞节前一个星期发布这样的安全公告,很多公司和家庭都没有应付这个问题的准备。安全公司赛门铁克在互联网上发现了中国公司公 布这些安全漏洞的消息之后,立即向其客户发出了警告。
这两个安全漏洞中的一个安全漏洞是利用Windows操作系统中的LoadImage(装载图形)功能。当用户在计算机中显示网络和电子邮件中恶意制作的图形文件的时候,黑客就可以利用这个安全漏洞控制用户的计算机。另一个安全漏洞是Windows帮助程序中。这个安全漏洞影响到任何打开帮助文件的程序。
赛门铁克高级工程经理Alfred Huger说,由于这两个安全漏洞存在于Windows程序库中,几乎所有的浏览器和电子邮件客户端软件都可能收到这些安全漏洞的影响。这两个安全漏洞是非常严重的,因为任何阅读图形文件和帮助文件的程序都会受到影响。
由于这两个安全漏洞以及如何利用这两个安全漏洞的代码是一起发布的,安全人员预计,这些利用安全漏洞的代码将很快用于网络黑客的工具中。一种大量发送邮件的病毒可能会很快利用这些安全漏洞传播。
微软没有立即对这个问题发表评论。
据悉,中国的安全论坛Xfocus Team星期四在互联网上公布了这些安全漏洞。据Xfocus Team公布的消息说,这两个安全漏洞是中国的安全公司启明星辰发现的,并且在本周一在互联网上公布了。