天极网7月6日消息 微软采取了一项临时措施,保护Windows操作系统用户免受上周在互联网上传播的一个数据窃取程序的袭击。该公司称,它将继续开发一个全面的安全修补软件。
微软称,它正对Windows XP,Windows Server 2003以及Windows 2000操作程序的设置进行一项变更,以增加上述操作系统的弹性,保护其免受此类以及其他形式的攻击。这个变更程序可以在微软的网上下载中心获得。
这个变更程序将从本周五(7月2日)开始自动发送给注册Windows Update服务的消费者。
这个更新程序改变了Windows的设置,但是并没有修补Download.Ject这个特洛伊木马程序所利用的IE浏览器安全漏洞。特洛伊木马是一个黑客程序,其破坏力堪与电脑病毒相比,但是该程序不会自动传播。如果电脑用户访问已经被该程序感染的网页,那么自己的电脑就会被感染。
连接到俄罗斯一个网站的Download.Ject利用了在IE中存在的、微软尚无解决方案(即补丁)的缺陷。这个程序含有一个“keylogger”,它能窃取私人信息,并专门搜索eBay和其PayPal子公司、EarthLink、United Online Inc.以及雅虎等公司服务的帐户信息。这种程序没有大规模传播,但是攻击者仍能利用这一漏洞发起更多强有力的攻击。
微软称,它打算在今后几周提供一个全面的更新程序以弥补这一漏洞。目前无法联系到微软发言人对此进行评论。(完)
