11月30日,江民反病毒研究中心监测到,针对11月8日微软发布的本月唯一最高严重等级漏洞,图形呈现引擎漏洞MS05-053的恶意攻击代码已经在网上出现,经过验证,该段代码可以导致操作系统崩溃,反病毒专家担心一场大规模的网击可能会发生。
前不久江民反病毒专家曾就该漏洞发出安全警告时指出,微软“图形呈现引擎”也即“图形渲染引擎”( Graphics rendering engine ),电脑用户在操作过程中,屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的,黑客可以利用程序执
行过程中的漏洞,欺骗用户在网站或HTML电子邮件中观看恶意图像,从而在用户毫不知觉的情况下种植木马病毒或后门程序,对染毒电脑进行远程操控。
就在微软发布关于该漏洞的安全公告的当日,江民反病毒专家就预言针对“图形呈现引擎”漏洞的攻击程序会很快出现,并且极易引发病毒攻击,现在攻击代码的出现加重反病毒专家的担扰。
江民反病毒专家、北京信息化工作办公室专家组成员何公道再次提醒用户,用户可以使用江民杀毒软件KV2006漏洞扫描程序检测自己的操作系统是否存在该漏洞,一旦发现,应立即运行微软自动更新程序,或登陆微软网站下载安装漏洞补丁。
江民反病毒研究中心将密切关注该恶意攻击代码,一旦有利用该恶意代码的病毒产生,将在第一时间升级杀毒软件病毒库。关于微软图形呈现引擎漏洞MS05-053的详细信息,可以通过以下网址查询:
http://www.microsoft.com/china/technet/security/bulletin/ms05-053.mspx
