小芹 编译

　　计算机世界网消息 微软公司警告说，存在于所有版本Windows中的一处安全缺陷能够使攻击者使用恶意的网站或HTML电子邮件使用户上当，进而控制他们的PC。

　　存在于操作系统脚本组件中的缺陷能够使攻击者通过脚本引擎象在本地机上那样运行

代码，使他们运行自己的软件或控制用户的计算机系统。在本周三公布的安全公告中，微软公司将该缺陷的危险程度标为了“危急”。

　　尽管在从Windows 98到Windows XP在内的所有版本的Windows中都存在这一缺陷，但该缺陷潜在的危险被二个因素抵消了，电子邮件客户端软件中已经存在旨在防范这样的HTML电子邮件攻击的措施；通过网页利用这一缺陷要求受到攻击的用户访问恶意的站点。

　　微软公司安全响应中心的安全计划经理穆霍兰德表示，只有使用旧版本Outlook的用户才会因恶意的电子邮件受到攻击。他还指出，利用该缺陷创建病毒非常困难，新版Outlook能够阻止黑客利用这一缺陷。

　　该缺陷是微软公司本周公布的第二个安全缺陷。本周一，微软公司警告说，其IIS 5.0中存在一处安全缺陷，美国一台用于军事目的的服务器因该缺陷受到了攻击。

　　该Windows缺陷出现在操作系统处理JScript的代码中。黑客能够通过发送一个包含经过特殊设计的脚本的电子邮件，或通过在网站上包含这样的脚本、诱惑用户在IE中加载该网页，利用该安全缺陷向用户发动攻击。

　　穆霍兰德说，不允许脚本代码运行的电子邮件客户端和浏览器能够阻击这样的进攻。只要使用缺省配置，Outlook Express 6.0和Outlook 2002不会受到通过HTML电子邮件发动的攻击。如果安装了Outlook E-mail Security Update，旧版本的Outlook也不会受到攻击。

　　用户可以在微软公司的网站上下载针对各种操作系统的补丁软件或通过Windows Update获得补丁软件。

　　订新闻冲浪 互动点播 赢彩屏手机MP3播放机！
　　任你邮印象30，30M大空间+彩信相册，免费试用！
　　快感体验尽在天堂《冰镜湖》 特別邀请传奇玩家