2011年1月13日,瑞星互联网攻防实验室向网民发出警报,微软操作系统的图形预览引擎存在一个严重的0day漏洞(漏洞编号CVE-2010-3970)。安全专家介绍说,用户电脑一旦开启图片预览后,就会受到此类病毒攻击。黑客可能会通过聊天软件的“表情图标”、或者通过挂马网站来实施此类攻击。目前微软尚未对该漏洞发布补丁,使用瑞星杀毒软件的“主动防御”、“防挂马”功能可主动拦截利用该漏洞的木马攻击。
安全专家介绍,在春节来临之际,大量用户都会通过网络下载、发送电子贺卡及有趣的图片以表示祝福,再加上近期互联网中存在大量艳照门照片,所以黑客很可能在这段时间内,利用此漏洞,在网页中放置非常吸引眼球的美女图片诱骗用户下载,或通过QQ、MSN等软件传播带毒表情文件进行攻击。
目前,瑞星“云安全”系统就已经截获了数十种利用该漏洞传播的“2011最新全裸写真.rar”、“车震套图.rar”等艳照病毒。因此,用户在上网过程中,一定要做好安全防护措施,避免因系统漏洞染毒。
该漏洞存在于Windows 图形呈现引擎中,当用户电脑开启了图片预览模式,例如“缩略图模式”后,就会中招,漏洞影响Windows XP、2003、Vista及2008等操作系统。黑客利用此漏洞,可以在用户电脑中执行任意恶意代码,包括下载最新木马病毒、窥视用户隐私信息、删除电脑重要文件等操作。
安全专家介绍,该漏洞是近日爆发的一个严重0day漏洞,影响用户数量巨大的Windows xp系统和企业服务器上应用的Windows 2003、2008等操作系统,所以一旦被大规模利用,产生的损失将难以估量。
