11月7日消息, 日前, 微软发出警告, Windows操作系统中, 发现了一款十分严重的漏洞, 并且已经开始被黑客所利用发出攻击. 据vnunet.com报道, 该漏洞存在于除2003以外所有版本的Windows 中, 具体原因为微软XML Core Services 4.0中的HTTP 4.0 ActiveXControl. 据悉, 该部分主要负责基于XML标准应用程序之间的链接, 例如微软Jscript、VBScript以及VB 6等编程环境.
安全专家为该漏洞评定的级别为 "极端致命" , 其可能导致整套系统被入侵. 据悉, 该漏洞可能存在于某些社交网页, 例如MySpace等, 另一方面, 其他网页的第三方广告内容, 也可能成为该漏洞的攻击手段. 软件帝国表示, 目前该漏洞并未引起足够的重视. 不过好在, 目前发现的基于该漏洞的攻击, 还并不是很多.
目前安全软件零售商并未提供具体的级别评定, 不过安全网站Secunia对其的评定为 "极端致命" , 这个级别也是公司警告中最高的. 据悉, 微软目前正在积极调查该漏洞, 公司晚些时候将表态, 是否将该漏洞的修正补丁, 加入到 "周二补丁" 包中.
新闻来源: 赛迪网
新闻来源: 赛迪网