黑客猛攻光标漏洞 相关恶意网站升至2千多个

　　【eNet硅谷动力消息】4月10日外电报道 安全厂商Websense称，现在已有2000多个形形色色的网站被做了手脚，试图借助微软动画光标安全漏洞入侵用户的电脑。

　　据Websense周一报告称，这些网站或直接安装了入侵代码，或用来将互联网用户指引向安装了恶意代码的网站。

　　自从微软3月29日披露这个问题以来，试图利用该漏洞的网站数量便扶摇直上。Websense资深产品经理罗斯·保罗（Ross Paul）说，在企业和个人消费PC几乎全部打上补丁之前，这个数字还会继续上升。

　　黑客们希望在数百万未修补的电脑之中捕捉到猎物。

　　“我们认为，只要有成效，此类攻击就不会消声匿迹。”保罗说。

　　上周，微软打破常规，在例行补丁发布日到来之前释出了一个补丁，原因是这个漏洞相当危险。这个漏洞存在于Windows处理动画光标文件（.ani）的方式上，这个文件允许网站使用卡通形象替换常规的指针光标。

　　这个漏洞影响到几乎所有版本的Windows

　　保罗说，大多数企业倾向于在固定的时间修补他们的电脑，因此在补丁发布之后或许不会立即使用。家庭用户如果运行的是Windows XPSP2，会自动收到这个补丁，但老版本的Window并没有这项功能。

　　Sophos的资深技术顾问格拉汉姆·克鲁利（Graham Cluley）指出，这种情况加重了问题的严重性，因为“.ani”问题不需要用户的交互动作便可以让一台电脑受到感染。仅仅是浏览一下安装了利用这个漏洞的恶意代码的网站，未打补丁的电脑便会中招。

　　因此上，即便微软上周五说，他们正在解决新补丁与一些应用软件的兼容性问题，但大多数安全分析师仍建议用户应用这个补丁。

　　“我们认为，这是一个你需要马上就安装的补丁。”克鲁利说。

　　据悉，微软计划于本周二发布一款补丁，修正上周发布的光标补丁引发的兼容性问题。

　　作者：罗斌