記者/易展緯
視窗作業系統上周被發現的嚴重漏洞,導致網路攻擊逐漸增多,但微軟公司要等到1月10日才會發出修補程式,眾多沒有保護的網路族未來一周將暴露在高度威脅中。 電腦安全專家表示,這個漏洞存在於視窗作業系統開啟Windows Meta File圖片的過程,使用者只要不小心點進含有惡意圖片檔的網站,個人電腦就可能受到感染。
資訊安全廠商賽門鐵克表示,12月27日(上周二)發現的這個漏洞,可以被電腦駭客透過電子郵件、即時傳訊與網站用來傳播廣告軟體和間諜軟體。這項最新視窗系統漏洞,影響範圍包括Windows XP、Windows 2000與Windows NT等系統。
賽門鐵克資深工程主管休格(Alfred Huger)則於公司聲明中寫道:「攻擊者有七天機會運用這個漏洞,可能造成廣大且嚴重影響。大家對網站與電子郵件應該非常小心。」 賽門鐵克建議,個人電腦使用者關掉電子郵件軟體的預覽功能,啟動入侵偵測軟體,並避免點選不明人士寄來電子郵件的網路連結。
在微軟發布修補程式之前的真空期間,美國電腦安全機構SANS Institute已透過旗下的網際網路風暴中心(Internet Storm Center),提供自己製作的的修補程式給網路族使用。 SANS Institute研究總監帕勒(Alan Paller)說:「微軟的緩慢行動不可原諒。除了無能與疏忽之外,沒有任何藉口。」