微软将该安全漏洞定为此类问题第二高的等级,即“重大级”。而杀毒软件厂商赛门铁克则将该漏洞视为“高风险”级别。赛门铁克表示,如果该漏洞被黑客成功地利用,将具有很高的风险。
这个安全漏洞存在于Windows“帮助和支持中心”验证发送给它的信息的验证方式中。微软发布了一个修复这个安全漏洞的补丁,并且敦促用户尽快安装这个补丁。这个补丁在微软的安全网站上,并且有一个安全公告对这个安全漏洞进行了简要说明。
据微软安全反应中心经理Stephen Toulouse称,这个安全公告是微软每月例行性安全更新的一部分。至于评级的水平,Toulouse说,微软认为,如果一个安全漏洞无需用户采取任何行动就能够被利用,才是最高级别的“严重”安全漏洞。
据微软和赛门铁克称,与“振荡波”蠕虫不同,最新的安全漏洞不能通过电子邮件简单地被利用。用户需要采取几个步骤才能够使系统遭到攻击。最有可能的是,攻击者要拥有一个网站并且设计一个可以利用这个安全漏洞的网页,然后说服没有使用安全补丁的网络用户访问这个网站并且进行几项操作。
微软上个月在安全公告中对这个安全漏洞提出了警告,并且导致了“振荡波”蠕虫的出现。
微软星期二发布的补丁除了修复一个新的安全漏洞之外,还对Windows作了两处修改,以便使这个操作系统更加安全。首先,微软取消了Windows XP让用户选择升级DVD解码器的功能。这一举措可防止黑客恶意利用这个功能。其次是取消了Windows XP“帮助与支持中心”中的一项功能。这项功能是在用户运行“添加新硬件”程序后,要求用户“发送系统硬件信息”的提示。