被号称历史上最安全性的新版微软操作系统Vista,近日被黑客攻破,被曝出首个漏洞。昨天,记者从瑞星反病毒监测网获悉,该漏洞已经开始被黑客利用。不少能感染WinVista系统的威金病毒、盗号木马,同时也在感染WinXP用户。
据监测,国内已有近十个网站被黑客攻陷。
木马等病毒开始利用漏洞
据安全专家介绍,这个漏洞出现在ANI文件内,该文件是所有Windows鼠标动态光标文件。由于Vista等系统在处理ANI文件的方式上存在漏洞,当用户浏览含有该文件的网页,或点击该文件时,黑客稍微做点手脚,就会让用户自动下载运行指定的病毒、木马及后门程序等。目前,利用该漏洞的病毒中,威金(Worm.Viking)变种及窃取网络游戏的木马病毒占多数。据悉,该漏洞影响 WinXP以上操作系统和IE6以上的浏览器,就连微软最新的Vista和IE7都不能幸免。
记者随后浏览微软中国官方网站,发现目前还没有关于承认系统存在漏洞以及提供相应补丁的消息。瑞星专家猜测,由于是Vista系统第一次曝出重大漏洞,黑客们很可能已经将攻击源代码程序在网上公开。
WinXP用户须小心防范
昨天,上海计算机病毒防范服务中心专家在接受记者采访时表示,Vista去年才刚刚推出,“粉丝”多为发烧友和市场一些最新款的高端笔记本电脑。因此,Vista即便出现漏洞,影响面应该不会很大。倒是上海WinXP用户比较多,需要小心防范。
该专家表示,一般说来,如果Vista和XP系统漏洞真的属于高危级别,微软官方网站最慢会在下周有反应。