微软刚推出不久的、在安全性上被寄予很大希望的Vista操作系统，首次爆出重大漏洞。近日，瑞星反病毒专家发现该漏洞被黑客利用，使用Windows、Vista和XP的用户在访问带毒网站时，会被威金病毒、盗号木马等多种病毒感染，造成重要文件、QQ或游戏密码丢失。

    据监测，国内已有近十个网站被黑客攻陷，其中包括重庆一家个人网站。

    据瑞星安全专家介绍，ANI文件是Windows鼠标动态光标文件，由于Vista等系统在处理ANI文件的方式上存在漏洞，黑客可以构造特殊格式的ANI文件。当用户浏览含有该文件的网页，或点击该文件，就会自动下载运行黑客指定的病毒、木马及后门程序等。此漏洞影响WindowsXP以上操作系统和IE6.0以上的浏览器，目前微软还没有发布此漏洞的补丁。这是Vista系统首次爆出重大漏洞，现在利用该漏洞传播病毒的网站数量正逐步增多。

    重庆网站联盟提醒，网民不要轻易登录陌生网站，尤其是通过电子邮件、QQ、MSN等发来的陌生网址，上网时记住打开杀毒软件实时监控功能，以防感染病毒。此外，网民还需及时升级杀毒软件。

    对于网站管理员来说，应加强对自己服务器日志的管理，尤其要注意不明来源的ANI及PG等格式图片文件，一旦出现异常尽快处理。很多黑客可能通过侵入他人网站放置病毒，来间接对网民实施攻击。

    截至目前，微软尚未就此事作出回应。

评论