11月30日,江民反病毒研究中心监测到,针对11月8日微软发布的本月唯一最高严重等级漏洞———图形呈现引擎漏洞的恶意攻击代码已经在网上出现。经过验证,该段代码可以导致电脑失去响应。反病毒专家担心,一旦危害更大的用来远程控制用户系统的攻击代码出现,一场大规模的网络攻击可能会发生。
据了解,该段代码可以生成一个恶意的图形文件,浏览该文件可以造成CPU占用100%。屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的,黑客可以利用程序执行过程中的漏洞,欺骗用户在网站或HTML电子邮件中观看恶意图像,从而在用户毫不知觉的情况下种植木马病毒或后门程序,对染毒电脑进行远程操控。
北京信息化工作办公室专家组成员何公道称,用户可以使用杀毒软件的漏洞扫描程序检测自己的操作系统是否存在该漏洞,一旦发现,应立即运行微软自动更新程序,或登录微软网站下载安装漏洞补丁。
