微軟本周二表示,發現Windows中的繪圖成像引擎(Graphics Rendering Engine)有漏洞,此漏洞可能導致駭客從遠端執行程式。不過微軟表示,目前尚未接獲任何攻擊事情的匯報。
以下是微軟在安全公告中的說明
對於在Windows作 業系統內發現的繪圖成像引擎漏洞,微軟已經開始進行調查。如果駭客成功攻擊此漏洞的話,將可在登入用戶的安全內容下執行遠端任意程式碼,恣意在用戶電腦內 安裝程式、觀看、更改或刪除資料,甚至新增擁有所有權限的使用帳號。所以對於將電腦帳戶設定為管理員權限的使用者來說,受到的影響可能很大。
在進行調查後,微軟將視此漏洞的嚴重性,決定是否要提前發布更新程式,或是放在每個月的定期更新中。
為了攻擊這個弱點,駭客可能會想盡辦法引誘用戶至特定的惡意網站,或者開啟內含惡意程式的Word檔或簡報檔。目前已知Windows XP, Server 2003, Vista與Windows Server 2008 service pack 2版本會受到影響,而Windows 7與Windows Server 2008 R2不在影響範圍內。
(ZDNet Taiwan編輯部/Veronica Hsiao譯)