微軟在周二(4/3)提前一星期發表MS07-017安全通報,修補了近來受矚目的.ani漏洞以及其他6個漏洞。
ANI一漏洞主要存在於視窗作業系統處理動態游標檔案的方式,可讓駭客遠端掌控受惡意程式感染的系統,使用者只要造訪或開啟利用該漏洞的惡意網站及惡意郵件都可能受到感染。由於影響所有視窗版本,因此包括微軟及其他資安業者皆將其列為重大等級。
資安業者發現利用該漏洞的攻擊逐漸擴大,因為已經偵測到有數百個網站針對該漏洞進行攻擊,同時相關攻擊程式亦在網路上流竄。
InfoWorld引用iDefense總監Ken Dunham表示,該公司已證明有駭客組織針對該漏洞發動攻擊,而且.ani的攻擊將是未來幾年最盛行的攻擊方式之一。
InformationWeek則引用McAfee研究人員Craig Schmugar表示,.ani攻擊程式在一天內成為亞洲地區最常被偵測到的惡意程式,在全球的排名則從二十名外竄昇到第六名,毫無疑問地它將在兩周內成為全球最常遭利用的漏洞。
微軟及資安業者皆呼籲使用者儘快下載該修補程式。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement