专门利用某一Windows安全漏洞的程序代码已经在网络上被公布,尚未安装补丁程序的用户应尽快安装。 lr)9 U7
据Cnet报道,该攻击程序代码是利用Windows中一个跟Vector Markup Language(VML)文件相关的漏洞,实际漏洞位于vgx.dll的Windows组件中。 H?;@r1ZAn
微软已经在上周于MS07-004安全告示中提供修补档,当时已经传出攻击的消息,只是当时攻击程序代码还没被公布出来。但周二,这份攻击码已经被披露在一个热门的在线安全讨论区中。 x.'Ys1M
“微软已经得知这个漏洞的攻击程序代码已经遭公布,我们鼓励所有客户应该立即更新最近的安全修补程程序。”微软一位代表表示。 'N\nJz}
在被公开前,其它网站也曾出现过可利用该漏洞来进行攻击的程序,但这些程序仅提供给有付费的用户。 5dL! e<<
这份公开的攻击程序功能看来相当有限,赛门铁克周二表示,该公司所取得的版本并无法在英文版的Windows XP与Windows 2000中执行。不过赛门铁克还是警告,该攻击码可当作其它攻击的起始点。 D&D-