时间:2010-08-14 | 栏目:安全播报 | 点击:次
北京时间4月2日消息,微软公司已经决定立即发布一个与其Windows操作系统有关的漏洞补丁,它表示因为问题已经严重到不能忽视不管的地步了。
那个即将在星期二修复的漏洞最开始是微软公司在去年12月获悉的,但是直到上个星期三才得以公开报道。那个漏洞与Windows系统处理.ani动画光标文件的进程有关,那些文件通常是被用来在Windows系统下创建动画类光标。
自从基于这个漏洞的首例攻击事件被报道以来,业内安全专家们声称已经有100多个针对这个漏洞发起攻击的恶意网站,而赛门铁克公司也表示中国已经出现了一种利用这个漏洞传播的新蠕虫。
有些黑客在上周六公开了利用那个漏洞发起攻击的代码,不久之后微软就决定立即发布有关补丁,而不会等到4月10日发布月度安全更新时再采取措施。
微软项目经理克里斯托弗博得星期日在公司安全响应中心博客上著文称:“在这个周末,针对这个漏洞的攻击数量不断增加。另外,我们知道公众手中已经获得了利用这个漏洞的概念验证型攻击代码。 根据上述情况和客户们反馈的信息,我们一直在加班加点测试新的补丁文件,并打算在这个星期二就发布安全更新以解决这个问题。”
这样提前发布安全更新的情况对于微软公司来说并不是第一次了。它在今年1月份和去年9月份也曾经提前发布过安全补丁。
对于那些等不及星期二的用户,现在可以安装两个非官方的安全补丁:一个是电子眼数字安全公司发布的,另一个是名为零时攻击应急反应小组在星期日发布的。博得说,自从安全厂商Determina公司在去年年底向微软报告这个漏洞之后,微软就一直在开发有关的补丁文件。 他说:“从那个时候起,我们就一直在进行漏洞调查和补丁开发工作。”