VML缺陷利用代码网上曝光 用户需及时装补丁

利用Windows中一个安全缺陷的计算机代码已经被发布到了互联网上，使得用户下载、安装补丁软件显得更为紧迫了。

这一攻击代码利用了Windows处理矢量标记语言（VML）文档的方式中存在的一个缺陷，该缺陷存在Windows中一个名为vgx.dll的组件中。

微软在上周发布的MS07-004安全公告中提供了修正该缺陷的补丁软件，当时微软就警告称，它发现了有限的利用该缺陷的攻击活动，但代码并没有被公开传播。本周二，利用代码被发布到了数个流量较大的安全论坛上。

微软的一名代表在一份声明中说，微软知道详细的缺陷利用代码已经被发布到了互联网上，它可能利用了MS07-004所修正的缺陷。微软敦促所有客户安装最新发布的补丁软件。

本周二，赛门铁克在向用户发布的一份安全公告中说，这一公开缺陷利用代码的功能有限。赛门铁克无法使缺陷利用代码在英文版Windows XP和Windows 2000上运行，但是，它可能成为黑客的基础。

赛门铁克报告指出，作者公布了缺陷的精确位置，提高了黑客开发其它恶意代码的可能性。

据微软称，当运行包括IE 7在内的所有最近版本的IE时，所有最近版本的Windows都会受到该缺陷的影响，但Windows Vista例外。

责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001