金山毒霸反病毒監測中心最新消息,自MS06-040之後,Windows操作系統再次被發現高危漏洞,該漏洞存在於Windows的VML組件(用於在Windows系統中顯示矢量圖)中,,因此,IE和Office都有可能被利用,極有可能引發大量惡意程序和病毒的襲擊。
近來,利用系統漏洞進行傳播的病毒頻繁出現,以魔鬼波為例,利用MS06-040漏洞進行主動傳播,造成了大量用戶系統崩潰,網絡癱瘓。此次被發現的系統漏洞也被惡意應用到網頁下載中,如果有此漏洞的系統使用IE打開此網頁時,會自動下載並運行病毒。金山毒霸已經截獲首個利用此漏洞的病毒——Win32.Troj.Goldun.s,該木馬病毒是國外的一個網銀盜號木馬,可盜取用戶EGold帳號,該木馬感染系統後會利用多種方法隱藏自己,並可能刪除系統重要文件。
由於微軟暫時還沒有發布該漏洞補丁,金山毒霸反病毒專家預計在未來幾天內會有類似的網銀、網游盜號木馬利用該技術來進行木馬傳播,所以希望廣大用戶提高警惕,安裝殺毒軟件,並開啟實時監控的功能,以防感染病毒。
該系統漏洞將主要影響Windows2000Sp4、WindowsXP Sp1、Windows2003系統,用戶最好及時進行系統升級,未能升級系統到最新的用戶可采用以下方法暫時避免該漏洞的影響(建議高級用戶使用):
1、反注冊vgx.dll系統組件:
選擇“開始”菜單中的“運行”,輸入命令:regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll",然後點擊“確定”,出現消息窗口後再點擊“確定”按鈕。由於該組件用於顯示矢量圖,反注冊後可能在Office、IE等軟件中出現顯示矢量圖的問題,因此建議在微軟發布補丁並修復後,請采用上述方法在運行中輸入以下命令即可: regsvr32 "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
2、在無法升級系統補丁的情況下,可以使用非IE內核的網絡浏覽器,如Firefox、Opera等;
3、微軟預計在10月10日公布該漏洞補丁,請於發布後及時打上該漏洞補丁。