【赛迪网讯】4月5日消息,据国外媒体报道,微软本周二刚刚发布一款紧急补丁,修复了Windows在处理ANI动画光标文件时出现的一个高危漏洞。事实上,微软早在100多天之前就已经知晓该漏洞。
据computerworld网站报道,早在去年12月20日,加州Determina公司研发人员Alexander Sotirov就已经将“ANI动画光标”漏洞报告给了微软。
3月28日,美国第二大安全公司McAfee通知微软,发现“ANI动画光标”漏洞已被黑客利用发动攻击。五天内,该漏洞被越来越多的黑客所利用。于是,微软宣布,打破常规,在4月10日补丁日之前发布一款紧急补丁程序。
之所以在100多天后才发布补丁,微软安全响应中心主管Mark Miller称:“开发一款补丁是一个很复杂的过程。我们要审查周围区域的代码是否存在相似漏洞,然后进行内部调查,尽可能地解决更多的漏洞。”
Miller还称,之所以能够提前发布该款补丁,是因为它此前已经被纳入到4月10日的补丁计划中。同时,Miller还否认了微软是在问题发生后才匆忙发布补丁程序。