黑客利用關鍵 Windows 系統漏洞發動攻擊

黑客正在試圖利用一個只是在週二做了補丁的關鍵Windows操作系統的漏洞，安全研究人員在今天下午表示，唯一沒有危險的Windows版本是未完成的Windows XP SP3。

幸運的是，不適當的攻擊意味著這些最初的攻擊是不成功的，賽門鐵克公司在表示，在其DeepSight威脅服務中簡要地警告了客戶。

"DeepSight honeynet嘗試以微軟在2008年4月8日對GDI的漏洞開發的補丁為目標，"賽門鐵克警惕地表示。

週二，微軟為兩個漏洞發佈了補丁，一個是Windows GDI的緊急補丁，另一個是操作系統操作系統之一的圖形設備接口。據微軟稱，目前每一個Windows版本，包括最新的Vista Service Pack 1 (SP1)和Server 2008，對於攻擊來說已經公開了。

該漏洞可以由畸形的WMF（Windows元文件）或EMF（增強型圖元文件）圖像文件引發，微軟在其補充的咨詢中指出。

分析師在週二指出有關的GDI漏洞是10項被披露的最危險的漏洞，已由微軟開發出補丁。他們也指出了這兩個新的漏洞和在2005年底被人透露，之後數個月被廣泛地利用來攻擊的漏洞的異同點。

Qualys漏洞研究實驗室的經理，Amol Sarwate說，當時他預計攻擊者很快開始利用那個漏洞。"那些只是在網上看看圖片或使用電子郵件的使用者可能會妥協，"他說。

昨天，賽門鐵克表示，它已發現了3個不同的網站設立的分別針對其中兩個的GDI漏洞的惡意的WMF/EMF圖片文件。然而，這些圖像無法利用這個漏洞。"圖片的分析已經顯示了雖然它們似乎是惡意的，但他們並不包含了足夠的在相關的圖片中觸發該漏洞的資料，"賽門鐵克的警告寫著。"我們仍在調查該問題，直到得出出現這種情況的原因。"

安全公司敦促用戶立即採用GDI補丁，如果他們沒有這樣做的話。"這些攻擊企圖突出這個問題的嚴重性，而且到新的圖片成功地利用這個漏洞只是一個時間的問題，"賽門鐵克做出這樣的結論。

諷刺的是，Windows版本中不容易受到攻擊的只有XP Service Pack 3 (SP3)，這個仍然未發表最後更新的古老的操作系統。隱藏在MS08-021安全公告是這樣一句話："Windows XP Service Pack 3是不會受到這種漏洞的影響。"

Windows XP SP3中的發佈日期仍然是個謎。雖然微軟目前還沒有在它的" 2008年上半年"的公開聲明中透露半句，但其他人都猜測該服務包將在本月底推出。其中一個正確地預測了Vista SP1的發佈日期網站，預計XP SP3將會在4月的下半月推出。

微軟的GDI補丁可通過微軟更新和Windows Update服務，以及通過Windows伺服器更新服務下載和安裝。

(