本周四,微软警告用户称,Windows Shell 中存在一个安全缺陷。微软在安全公告中说,该缺陷影响Windows 2000、Windows XP、Windows Server 2003 ,黑客可以通过IE中一个名为WebViewFolderIcon 的组件利用该缺陷。
微软表示,黑客可以托管一个旨在通过IE利用该缺陷的恶意网站。成功利用该缺陷的黑客可以获得与本地用户相同的权限。
微软称,尽管样例代码已经在互联网上传播,它还没有发现任何与此相关的攻击。据法国安全事件响应小组称,这一缺陷在2 个月前就被发现了,但样例代码本周才出现。
安全厂商Secunia 认为该缺陷“极度危急”。微软表示,它正在开发补丁软件,并计划在10月10日的“补丁软件日”发布。同时,它在安全公告中提出了数种保护Windows 系统的临时举措。
Windows Shell 缺陷是数个已经被公开,微软还没有修正,而且攻击代码已经出现的安全缺陷之一。微软已经承认,黑客正在疯狂地利用PowerPoint、Word、IE中尚未修正的缺陷。
专家表示,黑客正在利用零日缺陷攻击代码嘲弄微软,一些安全观察人员甚至创造出了“零日星期三”这个词汇来与“补丁星期二”来对应。
本周二,微软发布了一款“危急”补丁软件,修正了名为vgx.dll 的Windows 组件中的一个缺陷,该缺陷已经被广泛用在电脑攻击中。