Windows又发现安全漏洞 能够控制网络用户

1月4日消息,微软称,它至少还需要一个星期才能发布一个补丁修复最近发现的Windows安全漏洞。这个安全漏洞能够让***者控制连接到网络的用户计算机。

据美联社报道,微软周二(1月3日)称,它已经制作完成了一个Windows操作系统的补丁。但是,这个安全补丁首先还需要测试。微软表示,它希望在下个星期二在每个月的例行性发布的安全更新中发布这个补丁。

微软上个星期证实,有一些人企图利用查看图形文件的Windows组件中的安全漏洞。如果用户中计,去查看恶意网站或者电子邮件附件中的图形文件,用户的计算机就可能受到***。

微软周二表示,它的研究结果表明,这种***还没有扩散。事实是这种***需要被***者的配合,也就是打开陌生人的电子邮件附件。这样就减轻了潜在的破坏。

但是,eEye数字安全公司的官员Marc Maiffret表示,由于个人防火墙实际上没有提供保护,这个安全漏洞还是很麻烦的。这种***能够很容易地改变策略,绕过杀毒软件等安全措施。

另一个令人担心的问题是,这个安全漏洞影响到Windows 98等各种版本的Windows桌面操作系统和服务器操作系统。Maiffret说,如果你能够引诱计算机用户到恶意网站或者打开恶意的电子邮件附件,几乎所有的Windows电脑都会受到***。

微软在测试这个安全补丁的同时正在提供一些技术选择以便减少这个安全漏洞被利用的风险。安全专家表示,这个安全漏洞在一次表明了不要打开陌生人电子邮件或者浏览可疑网站的重要性。