【赛迪网讯】11月7日消息,日前,微软发出警告,Windows操作系统中,发现了一款十分严重的漏洞,并且已经开始被黑客所利用发出攻击。
据vnunet.com报道,该漏洞存在于除2003以外所有版本的 Windows中,具体原因为微软XML Core Services 4.0中的HTTP 4.0 ActiveXControl。据悉,该部分主要负责基于XML标准应用程序之间的链接,例如微软Jscript、VBScript以及VB 6等编程环境。
安全专家为该漏洞评定的级别为“极端致命”,其可能导致整套系统被入侵。据悉,该漏洞可能存在于某些社交网页,例如MySpace等,另一方面,其他网页的第三方广告内容,也可能成为该漏洞的攻击手段。软件帝国表示,目前该漏洞并未引起足够的重视。不过好在,目前发现的基于该漏洞的攻击,还并不是很多。
目前安全软件零售商并未提供具体的级别评定,不过安全网站Secunia对其的评定为“极端致命”,这个级别也是公司警告中最高的。
据悉,微软目前正在积极调查该漏洞,公司晚些时候将表态,是否将该漏洞的修正补丁,加入到“周二补丁”包中。