CNET科技資訊網(wǎng)12月24日國際報道 中國安全研究員已發(fā)布范例源代碼，解說如何利用微軟Windows 操作系統(tǒng)兩個尚未修補(bǔ)的新瑕疵。

此時適逢圣誕節(jié)前夕，眾多企業(yè)和家庭使用者無暇應(yīng)付電腦安全問題。但安全公司賽門鐵克(Symantec)23日提醒客戶注意此安全漏洞，因為有一家中國公司發(fā)現(xiàn)，有關(guān)新瑕疵的信息已被人張貼在網(wǎng)上。

其中一個弱點(diǎn)隱藏在Windows 的載入圖片(LoadImage)功能，可能讓黑客趁電腦正在顯示某網(wǎng)頁或電子郵件內(nèi)含的特制影像圖形時，入侵受害者的電腦。另一功能隱含在Windows 的幫助(Help)程序，可能影響任何開啟說明文件的程序。

由于此瑕疵潛在于Windows 程序共用的程序庫(library)，影響遍及幾乎所有的瀏覽器和電子郵件用戶端程序。

賽門鐵克資深工程經(jīng)理Alfred Huger說：“這兩個問題相當(dāng)嚴(yán)重，只要是處理影像或讀取說明檔，都可能受影響?！?br>
因為現(xiàn)在外面已有示范如何利用新安全漏洞的樣本源代碼，或稱“利用源代碼”(exploit code)，據(jù)Huger 推測可能很快就會被收入惡意使用者的工具箱內(nèi)。

“外頭已有利用源代碼，令人非常不安，”他說：“我預(yù)見不久之后，就會有網(wǎng)絡(luò)釣魚(phishing)騙局和間諜程序(spyware)利用這些瑕疵?！?br>
此外，借電子郵件大量傳發(fā)的電腦病毒，也可能利用新弱點(diǎn)快速擴(kuò)散。

微軟尚未對此問題發(fā)布評論。

中國安全論壇Xfocus Team 23日把有關(guān)新瑕疵的問題張貼在該網(wǎng)站上，消息于是傳開。最先發(fā)現(xiàn)此安全漏洞的是中國的VenusTech 公司，該公司周一(20日)把此信息公布在網(wǎng)絡(luò)上。

軟件公司和企業(yè)IT人員通常在圣誕假期時人手不足，那意味對新一波威脅的應(yīng)變反應(yīng)可能比較遲緩。Huger 說：“此問題出現(xiàn)的時機(jī)真是煞風(fēng)景?！?br>