[安全警告]微软公布新漏洞,Worm_Wallon.A现身

一斛酒

5月11日，微软最新公布了本年度第15号安全公告：MS04-015。本公告称在Windows XP和Windows Server 2003两款操作系统中新发现了一处安全漏洞。公司表示，该安全漏洞为黑客远程执行恶意代码提供了可乘之机。
微软公司将该安全漏洞定为二级危险，即“重要级”（Important）。而防病毒软件开发商赛门铁克则将该漏洞视为“高风险”级别，公司表示，如果该漏洞被黑客所利用，后果则不堪设想。
公告表明该漏洞主要是由于Windows的“帮助和支持中心”在验证所发送信息时的验证方式所致。该漏洞的安全补丁已经发布在公司的网站上，微软建议这两款操作系统的用户尽快下载并安装该补丁程序，目前该漏洞补丁的版本号是V1.1。
至于该漏洞的威胁等级，微软安全响应中心的安全程序经理Stephen Toulouse表示，只有当无需用户进行任何操作即被攻击时，微软才将该漏洞视为最高级安全漏洞。因此，微软此次发现的安全漏洞视为二级威胁。
国外杀毒软件公司称，黑客要利用该漏洞对计算机进行更新，很有可能将事先某个恶意站点伪装成“系统更新地址”，然后再引诱计算机用户执行某些操作。
在该安全补丁程序中，除了修复该漏洞外，微软还对系统进行了两处更改，以进一步确保系统的安全性。其一，微软删除了Windows XP中升级到“DVD解码器”的选项；其二，微软删除了用户在执行“添加新硬件”操作之后所出现的“发送信息硬件信息”的提示。
在5月12日，国外杀毒软件厂商还宣布发现Worm_Wallon.A﹝瓦楞病毒﹞正在计算机网络中流窜，透过 email 大量传播，并假冒好友传送 Yahoo新闻的手法，引诱好友开启病毒信件中毒。Worm_Wallon.A是利用了MS04-004中描述的漏洞传播的，受本病毒影响的平台包括Windows 所有操作系统。
从去年的“冲击波”到最近的“震荡波”，蠕虫病毒给我们带来了很大的破坏，昨天发现的Worm_Wallon.A，和新发布的MS04-015漏洞，很可能又会引起新一轮的病毒蔓延，我们建议广大的计算机用户尽快到微软网站更新Windows系统，更新杀毒软件的病毒库。
补丁下载页面：
http://www.microsoft.com/china/technet/security/bulletin/MS04-015.mspx