本報綜合消息 近日，為了防止被攻擊者找到利用Windows操作系統(tǒng)中一個致命漏洞的更多方法，微軟提前發(fā)布了應(yīng)急軟件補丁包。

這個補丁包實際上修補了7個不同的Windows安全漏洞，但安全專家最擔心的是近來被攻擊者不斷利用的Windows處理.ani動畫光標文件過程中的一種漏洞。

iDefense公司惡意代碼情報經(jīng)理Ken Dunham說，由于攻擊范圍太大，因此微軟被迫提前一周發(fā)布了更新補丁包。他說：“我們已經(jīng)確定了400多個與攻擊有關(guān)的不同的URL。有證據(jù)顯示，有組織的集團正在發(fā)動攻擊。”他說，“.ani”攻擊病毒可能將成為“我們在今后幾個月、幾年中看到的最廣泛、更持久的攻擊之一”。

他補充說，這種漏洞的利用代碼已經(jīng)被添加到廣泛使用的Metasploit黑客工具中，現(xiàn)在出現(xiàn)了自動惡意Web網(wǎng)站創(chuàng)建工具。

這是自2006年1月起微軟發(fā)布的第三個“超常規(guī)”補丁。微軟安全反應(yīng)中心主管Mark Miller說，雖然基于這種“.ani”漏洞的攻擊仍被認為是“有限的”，但這種漏洞的利用符合與WMF和VML漏洞類似的趨勢?！坝雄E象表明電子郵件已經(jīng)被用來發(fā)動攻擊，但我們在這方面還沒有看到任何情況。”