9月18日晚,微软公司发布了一则公告警告用户说,Windows操作系统中的二处关健的安全缺陷能够使黑客控制受害者的PC。
这二个安全缺陷出在微软的Java虚拟机(JVM)实现中。微软公司在公告中称,这二个缺陷能够使黑客完全控制受害者的PC,使黑客能够执行用户能执行的所有操作,例如运行应用程序、与互联网网站交互以及添加、删除或修改数据。
通过让用户浏览嵌有恶意代码的互联网网站,黑客就能够利用这一缺陷向用户发动攻击。除非安装了
Outlook 2002、Outlook Express 6.0或Outlook电子邮件安全升级补丁,HTML电子邮件也会给用户带来危险。禁止了IE安全设置中Java applets功能的用户不会受到这二个安全缺陷的影响。
第一个安全缺陷是由一些处理数据库请求的Java类缺乏警惕性造成的。尽管这些类试图阻止非法的请求,但其安全措施却可能被绕过。第二个安全缺陷是由提供通过Java支持XML使用的Java类引起的,它不是仅让选择的一小部份应用程序,而是让所有程序都能使用其中的方法。
微软公司已经在其网站上发布了一款补丁软件,Windows用户能够通过Windows Update获得这款补丁软件。
