当前位置: 首页>> 今日中国>> 中国要闻
 
国家计算机病毒中心发现微软操作系统存在漏洞
中央政府门户网站 www.gov.cn   2011年01月23日   来源:新华社

    新华社天津1月23日电(记者 张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,微软操作系统的图形预览引擎存在“零日”漏洞(漏洞编号CVE-2010-3970),提醒用户小心谨防。

    专家介绍,一旦计算机用户开启图片预览功能后,操作系统就会受到恶意木马程序的入侵感染。恶意攻击者可以通过聊天软件的“表情图标”、或者通过恶意挂马Web网站来进行此类入侵攻击。

    该“零日”漏洞存在于Windows图形呈现引擎中,当计算机用户开启了图片预览模式(例如“缩略图模式”)后,就会触发该漏洞,导致操作系统很容易受到恶意攻击者伺机入侵感染。

    专家说,春节来临之际很多计算机用户都会通过网络下载、发送电子贺卡及图片来表达祝福,因此恶意攻击者会在这段时间内,利用该“零日”漏洞,在Web网页中植入大量的图片诱使计算机用户点击下载,或通过即时通讯等软件传播携带病毒的图片、表情图标文件来进行恶意攻击。

    目前,该漏洞会影响操作系统Windows XP、2003、Vista及2008等版本。

    据了解,微软公司尚未对该漏洞发布相关的补丁程序,只是对该漏洞做了相关的注释,网址:http://www。microsoft.com/china/technet/security/advisory/2490606.mspx。

    专家建议广大计算机用户密切关注其官方网站发布的漏洞补丁程序。一旦补丁程序发布,立即下载安装,防止操作系统受到恶意攻击。

 
 
 相关链接
· 计算机网络入侵防范中心:上周安全漏洞有所增加
· 11月29日至12月5日一周内共发现安全漏洞79个
· 22日至28日一周内共发现34个安全漏洞
· 国家计算机病毒中心提出微软"零日"漏洞防范方案
· 网络安全漏洞周报:上周共出现65个安全漏洞
· 上周共发现74个计算机安全漏洞
 图片图表
 栏目推荐
领导活动 人事任免 网上直播 在线访谈 政务要闻 执法监管
最新文件 法律法规 央企在线 新闻发布 应急管理 服务信息