随着微软紧急安全补丁的发布,近来闹得沸沸扬扬的微软动态光标(ANI)漏洞攻击事件已经慢慢平息下去,不过损失非常惨重,迄今共有2000多家网站受到了影响。
3月29日,微软就此问题发布了安全公告,在其中披露了漏洞的很多资料,此后受感染网站数量猛增。虽然微软提前发布了补丁,但除非绝大多数公司和个人PC都进行升级,否则还会继续有更多网站受害。
网络安全机构WebSense指出,这些网站要么自身带有恶意代码,要么会把用户转向恶意网站,总之都会导致用户的系统被攻击,而不肯及时更新的机器将成为今后的重点攻击目标,因为只要漏洞还有效,攻击就不会停止。
WebSense的统计显示,ANI漏洞攻击绝大部分都出现在中国和美国,另外在东欧也有不少。
自2006年1月微软开始每月集中发布安全补丁以来,这已经是第三次打破常规、提前行动了。