12月24日港台媒体消息,一群中国安全研究员已发布范例程序码,解说如何利用微软Windows操作系统中两个尚未修补的新漏洞。
此时适逢圣诞节前夕,众多企业和家庭使用者无暇应付电脑安全问题。但赛门铁克23日提醒客户注意此安全漏洞,因为有一家中国公司发现,有关新漏洞的信息已被人张贴在网上。其中一个弱点隐藏在Windows的载入图片功能中,可能让黑客趁电脑正在显示某网页或电子邮件内含的特制图形时,入侵受害者的电脑。另一功能隐含在Windows的说明(Help)程序中,可能影响任何开启说明档的程序。
由于此漏洞潜在于Windows共用的程序库(library),影响遍及几乎所有的浏览器和电子邮件用户端程序。 赛门铁克工程经理Alfred Huger说,这两个问题相当严重,只要是处理影像或读取说明档,都可能受影响。
现在已有示范如何利用新安全漏洞的样本程序码,据Huger推测,可能很快就会被收入恶意使用者的工具箱内。他说,“我预见不久之后,就会有网路钓鱼和间谍程序利用这些漏洞。” 此外,借电子邮件大量传发的电脑病毒也可能利用新弱点快速扩散。微软尚未对此问题发表评论。
中国安全论坛Xfocus Team 23日把有关新漏洞的问题张贴在该网站上,消息于是传开。最先发现此安全漏洞的是中国的VenusTech公司,该公司周一把此信息公布在网上。