在美國當地時間8日發(fā)布的一份安全公告中,微軟公司承認其操作系統(tǒng)的圖形呈現引擎存在高危漏洞。國內的網絡安全專家認為,這個漏洞屬于最高嚴重等級,網民們應及時登錄微軟網站對系統(tǒng)進行升級。
微軟中文網站在其發(fā)布的最新安全更新中指出,圖形呈現引擎存在的漏洞可能允許遠程執(zhí)行代碼,攻擊者可能會利用此問題從遠程危及WINDOWS系統(tǒng)的安全,并獲取對該系統(tǒng)的控制權。
北京市信息化專家組成員、北京江民新科技術有限公司網絡安全專家何公道認為,微軟圖形呈現引擎存在的高危漏洞容易引發(fā)病毒,WINDOWS2000以上版本的所有操作系統(tǒng)都會受到影響,連最新的64位版本操作系統(tǒng)也不能幸免。何公道說,微軟圖形呈現引擎即圖形渲染引擎,電腦屏幕中出現的窗口、界面、按鈕等許多圖形都由此而生。利用該執(zhí)行程序的漏洞,黑客可以欺騙用戶在網站或HTML電子郵件中觀看惡意圖像,從而在用戶毫不知情的情況下種植木馬病毒或后門程序,實現對染毒電腦進行遠程操控。
去年9月,微軟就JPEG格式圖片曾發(fā)布過類似的安全警告,互聯網上隨之出現了對應的木馬病毒。據何公道分析,從網絡安全規(guī)律來判斷,針對圖形呈現引擎漏洞的攻擊程序可能很快出現。他提醒網民立即運行微軟自動更新程序進行升級,以防范可能發(fā)生的病毒威脅。
(來源:新華社;作者:崔軍強)