在美國當(dāng)?shù)貢r間8日發(fā)布的一份安全公告中,微軟公司承認其操作系統(tǒng)的圖形呈現(xiàn)引擎存在高危漏洞。國內(nèi)的網(wǎng)絡(luò)安全專家認為,這個漏洞屬于最高嚴重等級,網(wǎng)民們應(yīng)及時登錄微軟網(wǎng)站對系統(tǒng)進行升級。
微軟中文網(wǎng)站在其發(fā)布的最新安全更新中指出,圖形呈現(xiàn)引擎存在的漏洞可能允許遠程執(zhí)行代碼,攻擊者可能會利用此問題從遠程危及WINDOWS系統(tǒng)的安全,并獲取對該系統(tǒng)的控制權(quán)。
北京市信息化專家組成員、北京江民新科技術(shù)有限公司網(wǎng)絡(luò)安全專家何公道認為,微軟圖形呈現(xiàn)引擎存在的高危漏洞容易引發(fā)病毒,WINDOWS2000以上版本的所有操作系統(tǒng)都會受到影響,連最新的64位版本操作系統(tǒng)也不能幸免。何公道說,微軟圖形呈現(xiàn)引擎即圖形渲染引擎,電腦屏幕中出現(xiàn)的窗口、界面、按鈕等許多圖形都由此而生。利用該執(zhí)行程序的漏洞,黑客可以欺騙用戶在網(wǎng)站或HTML電子郵件中觀看惡意圖像,從而在用戶毫不知情的情況下種植木馬病毒或后門程序,實現(xiàn)對染毒電腦進行遠程操控。
去年9月,微軟就JPEG格式圖片曾發(fā)布過類似的安全警告,互聯(lián)網(wǎng)上隨之出現(xiàn)了對應(yīng)的木馬病毒。據(jù)何公道分析,從網(wǎng)絡(luò)安全規(guī)律來判斷,針對圖形呈現(xiàn)引擎漏洞的攻擊程序可能很快出現(xiàn)。他提醒網(wǎng)民立即運行微軟自動更新程序進行升級,以防范可能發(fā)生的病毒威脅。
(來源:新華社;作者:崔軍強)