中国网络电视台 > 新闻台 > 社会图文 >

微软操作系统图形预览引擎存在“零日”漏洞

发布时间:2011年01月23日 15:47 | 进入复兴论坛 | 来源：新华网

评分

意见反馈

顶

踩

收藏

分享

MSN或QQ好友

贴到博客或论坛

转发邮件

一键转帖

锘�

更多央视网评

不戴口罩的元宵节彰显责任

更多今日话题

网言网语

病童候诊痛苦躺地无人让，悲！
民声调查

您还看国足比赛吗？
网言网语

交警拔枪逼停酒驾该不该？

第一视频推荐

锘�

更多 24小时排行榜

1
2
3
4
5
6
7
8
9
10

1
2
3
4
5
6
7
8
9
10

1
2
3
4
5
6
7
8
9
10

锘�

　　新华网天津1月23日电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现，微软操作系统的图形预览引擎存在“零日”漏洞(漏洞编号CVE-2010-3970)，提醒用户小心谨防。

　　专家介绍，一旦计算机用户开启图片预览功能后，操作系统就会受到恶意木马程序的入侵感染。恶意攻击者可以通过聊天软件的“表情图标”、或者通过恶意挂马Web网站来进行此类入侵攻击。

　　该“零日”漏洞存在于Windows图形呈现引擎中，当计算机用户开启了图片预览模式(例如“缩略图模式”)后，就会触发该漏洞，导致操作系统很容易受到恶意攻击者伺机入侵感染。

　　专家说，春节来临之际很多计算机用户都会通过网络下载、发送电子贺卡及图片来表达祝福，因此恶意攻击者会在这段时间内，利用该“零日”漏洞，在Web网页中植入大量的图片诱使计算机用户点击下载，或通过即时通讯等软件传播携带病毒的图片、表情图标文件来进行恶意攻击。

　　目前，该漏洞会影响操作系统Windows　XP、2003、Vista及2008等版本。

　　据了解，微软公司尚未对该漏洞发布相关的补丁程序，只是对该漏洞做了相关的注释，网址：http：//www.microsoft.com/china/technet/security/advisory/2490606.mspx。

　　专家建议广大计算机用户密切关注其官方网站发布的漏洞补丁程序。一旦补丁程序发布，立即下载安装，防止操作系统受到恶意攻击。

关于CCTV|联系CCTV|关于CNTV|联系CNTV|人才招聘|网站声明|法律顾问|CCTV广告中心|CCTV创意|网友智囊团|客服中心

中国中央电视台  中国网络电视台  版权所有
违法和不良信息举报电话:010-88047123  京ICP证060535号   京网文【2014】0383-083号
 网上传播视听节目许可证号 0102004  新出网证（京）字098号  中国互联网视听节目服务自律公约