|
本周三,微软公司称,他们在公司的大部分Windows操作系统版本中发现了一个严重的缺陷,这一缺陷会使恶意攻击者破坏计算机同网络服务连接中使用的数字认证标识码。 该Windows缺陷存在于嵌入超文本标识语言(HTML)中的一个特殊编码ActiveX控件中。计算机用户有可能通过浏览Web网页或打开一封HTML电子邮件而成为该Windows漏洞的受害者。 周三晚些时候,微软公司在发布的一份警告中称,该Windows瑕疵可通过一个非常复杂的方法使一个Web网页激活ActiveX的控制,从而删除用户计算机操作系统中的数字认证标识码。 该些数字认证标识码主要用于控制在邮件、加密文件系统以及安全套接层通信协议中使用的密钥。安全套接层通信协议主要由电子商务网站使用。加密文件系统应用于部分Windows版本中,主要包括Windows 2000和Windows XP专业版。虽然该瑕疵不会允许恶意的破坏者偷走数字认证标识码,但它确实会使攻击者破坏数据,使这些数据对计算机拥有者变得毫无用处。 微软公司称,这些遭到破坏的认证标识码会阻止受害者对电子邮件进行加密和解密,并会自动对文件进行加密以及使浏览安全网站更加复杂化。该瑕疵主要发生在“认证注册ActiveX控制”中。 微软公司建议,所有Windows 98、Windows 98第二版、Windows ME、Windows NT 4.0、Windows 2000和Windows XP的用户应立即为计算机的操作系统安装补丁程序。 这已是该软件业巨人今年发布的第48次类似警告。
|
