瑞星稱Vista出現首個重大安全漏洞

3月30日12:10消息，國內資訊安全廠商瑞星對外發佈預警，聲稱微軟Vista作業系統出現首個重大安全漏洞，並且已有駭客開始利用。

瑞星在今日中午12時對外發佈的預警中聲稱，此次被發現的Vista重大漏洞可致使用戶訪問帶毒網站時被病毒、木馬感染。據該公司監測，國內已有近十個網站被駭客攻陷。

Vista是微軟作業系統近年來最為重要的一次升級，以擁有革命性的安全性能著稱，此前曾有部分安全公司稱發現Vista安全漏洞，但並未出現大規模駭客利用的跡象。

據瑞星安全專家介紹，此次出現的漏洞影響Windows XP以上作業系統和IE6以上的瀏覽器，微軟最新的Vista和IE7均未能倖免，截至目前，微軟還沒有發佈此漏洞的補丁，而攻擊代碼則很可能已經公開，利用該漏洞傳播病毒的網站數量正逐步增多。

據了解，此次漏洞涉及的ANI文件是Windows滑鼠動態游標文件，由於Vista等系統在處理ANI文件的方式上存在漏洞，駭客可以構造特殊格式的ANI文件，當用戶瀏覽含有該文件的網頁，或點擊該文件就會自動下載運行駭客指定的病毒、木馬及後門程式等。

據瑞星介紹，目前利用該漏洞的病毒中，威金(Worm.Viking)變種及竊取網路遊戲的木馬病毒佔多數。

安全專家提醒，普通網民不要輕易登陸陌生網站，尤其是通過電子郵件、聊天軟體等發送來的陌生網址；其次，密切關注瑞星反病毒資訊網的相關消息，及時升級自己的殺毒軟體；最後，上網的時候打開殺毒軟體的實時監控功能，這樣就可以比較好的防範病毒感染。

針對網站的管理員，該專家提醒應該加強對伺服器日誌的管理，尤其要注意不明來源的ANI及JPG等格式圖片文件，一旦出現異常儘快處理。很多駭客可能通過侵入他人網站放置病毒，來間接對網民實行攻擊。

截至目前，微軟尚未對此做出回應。