设为首页 加入收藏 站点地图
  新余信息化首页返回列表
无标题文档
病毒预报 第四百一十五期
来源:国家计算机病毒应急处理中心
字体:[  
发布时间:2011/01/22
   病毒预报 第四百一十五期(2011.1.15-2011.1.21)
  
  
   国家计算机病毒应急处理中心通过对互联网的监测发现,微软操作系统的图形预览引擎存在”零日”漏洞(漏洞编号CVE-2010-3970)。一旦计算机用户开启图片预览功能后,操作系统就会受到恶意木马程序的入侵感染。恶意攻击者可以通过聊天软件的“表情图标”、或者通过恶意挂马Web网站来进行此类入侵攻击。
  
   该“零日”漏洞存在于Windows 图形呈现引擎中,当计算机用户开启了图片预览模式(例如“缩略图模式”)后,就会触发该漏洞,导致操作系统很容易受到恶意攻击者伺机入侵感染。
  
   我们建议广大计算机用户,在春节来临之际,很多计算机用户都会通过网络下载、发送电子贺卡及图片来表达祝福,因此恶意攻击者会在这段时间内,利用该“零日”漏洞,在Web网页中植入大量的图片诱使计算机用户点击下载,或通过即时通讯等软件传播携带病毒的图片、表情图标文件来进行恶意攻击。
  
   目前,该漏洞会影响操作系统Windows XP、2003、Vista及2008等版本。
  
  
   专家提醒:
  
   目前,微软公司尚未对该漏洞发布相关的补丁程序,
   只是对该漏洞做了相关的注释,网址:http://www.microsoft.com/china/technet/securit
   y/advisory/2490606.mspx。
  
   我们建议广大计算机用户密切关注其官方网站发布
   的漏洞补丁程序。一旦补丁程序发布,立即下载安装,防止
   操作系统受到恶意攻击。
  
  
  
  
  
 
责任编辑:网络科 [ 写信到编辑信箱 ] 打印 关闭窗口
 
 
版权所有:新余市信息化工作领导小组办公室、新余市信息化工作办公室 技术支持:新余市信息化工作办公室
联系电话:(0790) 6442872 6440073 EMAIL:xyxxh@xinyu.gov.cn
COPYRIGHT WWW.XYIT.GOV.CN All Rights Reserved.