Vista动画光标漏洞迅速传播 演发大规模攻击

Sans Institute首席研究官员约翰尼斯表示，Windows动画光标中的漏洞已经由针对性攻击发展成大规模攻击。

约翰尼斯称，特洛伊木马使用了与合法的微软IE 7β版相同的名字，加大了探测的难度。约翰尼斯说，反病毒软件在对付这一病毒方面无能为力，它在迅速地发送垃圾邮件，可能使用了现有的垃圾邮件网络。

他表示，但是，用户只有在点击链接后才会受到感染，因此，与Windows动画光标零日缺陷，或被公开披露但尚未修正的安全缺陷相比，危险性要低一些。

据介绍，使用动画光标，用户无需点击链接，只需打开一封恶意电子邮件或访问一个恶意网站就会受到攻击。

约翰尼斯指出，在过去的一天中，有数十家网站受到了攻击，微软还没有发布补丁软件。