CNET科技资讯网 9月27日国际报道 美国当地时间本周二,微软发布了一款面向Windows 的“危急”补丁软件。这一时间距离微软下一次发布补丁软件的时间还有两周时间。
微软打破了按月发布补丁软件的惯例,修正一个使黑客能够通过IE攻击Windows PC的缺陷。当用户点击网站或电子邮件中的一个恶意链接时,恶意软件就会“悄悄地”潜入有缺陷的Windows PC。
在接受电子邮件采访时,反间谍件工具厂商Sunbelt Software的总裁亚历克斯说,这是微软采取的一个极好的举措,我们对微软对安全社区的担忧做出积极的响应表示高兴。
这一缺陷存在于一个名为vgx.dll 的Windows 组件,该组件支持操作系统中的矢量标记语言(VML )。微软对该缺陷安全等级的评级为“危急”。
微软在MS06-055安全公告中说,通过专门设计的Web 网页或HTML电子邮件,黑客可以利用该缺陷兴风作浪。如果用户访问该网页或阅读电子邮件,就会使黑客在自己的PC上远程执行代码。
安全专家已经敦促微软发布修正VML 缺陷的补丁软件。一些安全专家甚至发布了非官方补丁软件。VeriSign旗下iDefense的快速响应团队的主管敦哈姆说,已经有数百万个域名能够将用户引导到恶意的VML网站。