Windows 用户界面存在缺陷攻击代码正在网上传播

来源：CNET科技资讯网时间：2006-10-02 09:10:50

9月30日国际报道利用微软已经知道但尚未修正的一个缺陷的攻击样例代码已经在互联网上传播。

本周四，微软警告用户称，Windows Shell 中存在一个安全缺陷。微软在安全公告中说，该缺陷影响Windows 2000、Windows XP、Windows Server 2003 ，黑客可以通过IE中一个名为WebViewFolderIcon 的组件利用该缺陷。

微软表示，黑客可以托管一个旨在通过IE利用该缺陷的恶意网站。成功利用该缺陷的黑客可以获得与本地用户相同的权限。

微软称，尽管样例代码已经在互联网上传播，它还没有发现任何与此相关的攻击。据法国安全事件响应小组称，这一缺陷在2 个月前就被发现了，但样例代码本周才出现。

微软表示，它正在开发补丁软件，并计划在10月10日的“补丁软件日”发布。同时，它在安全公告中提出了数种保护Windows 系统的临时举措。

Windows Shell 缺陷是数个已经被公开，微软还没有修正，而且攻击代码已经出现的安全缺陷之一。微软已经承认，黑客正在疯狂地利用PowerPoint、Word、IE中尚未修正的缺陷。

专家表示，黑客正在利用零日缺陷攻击代码嘲弄微软，一些安全观察人员甚至创造出了“零日星期三”这个词汇来与“补丁星期二”来对应。

本周二，微软发布了一款“危急”补丁软件，修正了名为vgx.dll 的Windows 组件中的一个缺陷，该缺陷已经被广泛用在电脑攻击中。

Windows 用户界面存在缺陷 攻击代码正在网上传播