在美国当地时间8日发布的一份安全公告中,微软公司承认其操作系统的图形呈现引擎存在高危漏洞。国内的网络安全专家认为,这个漏洞属于最高严重等级,网民们应及时登录微软网站对系统进行升级。
微软中文网站在其发布的最新安全更新中指出,图形呈现引擎存在的漏洞可能允许远程执行代码,攻击者可能会利用此问题从远程危及WINDOWS系统的安全,并获取对该系统的控
制权。
北京市信息化专家组成员、北京江民新科技术有限公司网络安全专家何公道认为,微软图形呈现引擎存在的高危漏洞容易引发病毒,WINDOWS2000以上版本的所有操作系统都会受到影响,连最新的64位版本操作系统也不能幸免。何公道说,微软图形呈现引擎即图形渲染引擎,电脑屏幕中出现的窗口、界面、按钮等许多图形都由此而生。利用该执行程序的漏洞,黑客可以欺骗用户在网站或HTML电子邮件中观看恶意图像,从而在用户毫不知情的情况下种植木马病毒或后门程序,实现对染毒电脑进行远程操控。
去年9月,微软就JPEG格式图片曾发布过类似的安全警告,互联网上随之出现了对应的木马病毒。据何公道分析,从网络安全规律来判断,针对图形呈现引擎漏洞的攻击程序可能很快出现。他提醒网民立即运行微软自动更新程序进行升级,以防范可能发生的病毒威胁。
(来源:新华社;作者:崔军强)
