Windows驚現“未公布”高危漏洞

金山毒霸反病毒監測中心最新消息，自MS06-040之後，Windows操作系統再次被發現高危漏洞，該漏洞存在於Windows的VML組件（用於在Windows系統中顯示矢量圖）中，，因此，IE和Office都有可能被利用，極有可能引發大量惡意程序和病毒的襲擊。

近來，利用系統漏洞進行傳播的病毒頻繁出現，以魔鬼波為例，利用MS06-040漏洞進行主動傳播，造成了大量用戶系統崩潰，網絡癱瘓。此次被發現的系統漏洞也被惡意應用到網頁下載中，如果有此漏洞的系統使用IE打開此網頁時，會自動下載並運行病毒。金山毒霸已經截獲首個利用此漏洞的病毒——Win32.Troj.Goldun.s，該木馬病毒是國外的一個網銀盜號木馬，可盜取用戶EGold帳號，該木馬感染系統後會利用多種方法隱藏自己，並可能刪除系統重要文件。

由於微軟暫時還沒有發布該漏洞補丁，金山毒霸反病毒專家預計在未來幾天內會有類似的網銀、網游盜號木馬利用該技術來進行木馬傳播，所以希望廣大用戶提高警惕，安裝殺毒軟件，並開啟實時監控的功能，以防感染病毒。

該系統漏洞將主要影響Windows2000Sp4、WindowsXP Sp1、Windows2003系統，用戶最好及時進行系統升級，未能升級系統到最新的用戶可采用以下方法暫時避免該漏洞的影響（建議高級用戶使用）：

1、反注冊vgx.dll系統組件：

選擇“開始”菜單中的“運行”，輸入命令：regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"，然後點擊“確定”，出現消息窗口後再點擊“確定”按鈕。由於該組件用於顯示矢量圖，反注冊後可能在Office、IE等軟件中出現顯示矢量圖的問題，因此建議在微軟發布補丁並修復後，請采用上述方法在運行中輸入以下命令即可： regsvr32 "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"

2、在無法升級系統補丁的情況下，可以使用非IE內核的網絡浏覽器，如Firefox、Opera等；

3、微軟預計在10月10日公布該漏洞補丁，請於發布後及時打上該漏洞補丁。