11月30日,江民反病毒研究中心监测到,针对11月8日微软发布的本月唯一最高严重等级漏洞——图形呈现引擎漏洞(MS05-053)的恶意攻击代码已经在网上出现,经过验证,该段代码可以导致电脑失去响应,但尚不能实现对计算机进行远程控制,反病毒专家担心,一旦危害更大的用来远程控制用户系统的攻击代码出现,一场大规模的网络攻击可能会发生。
据江民反病毒专家介绍,该段代码可以生成一个恶意的.wmf文件(微软图元文件),浏览该文件可以造成CPU占用100%。江民反病毒专家此前曾指出,微软“图形呈现引擎”也即“图形渲染引擎”( Graphics rendering engine ),电脑用户在操作过程中,屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的,黑客可以利用程序执行过程中的漏洞,欺骗用户在网站或HTML电子邮件中观看恶意图像,从而在用户毫不知觉的情况下种植木马病毒或后门程序,对染毒电脑进行远程操控。
微软发布关于该漏洞的安全公告的当日,江民反病毒专家就预言针对‘图形呈现引擎’漏洞的攻击程序会很快出现,并且极易引发病毒攻击,现在攻击代码的出现加重了反病毒专家的担扰。
江民反病毒专家、北京信息化工作办公室专家组成员何公道再次提醒,用户可以使用江民杀毒软件KV2006漏洞扫描程序检测自己的操作系统是否存在该漏洞,一旦发现,应立即运行微软自动更新程序,或登陆微软网站下载安装漏洞补丁。
江民反病毒研究中心将密切关注该恶意攻击代码,一旦有利用该恶意代码的病毒产生,将在第一时间升级杀毒软件病毒库。关于微软图形呈现引擎漏洞MS05-053的详细信息,可以通过以下网址查询:
http://www.microsoft.com/china/technet/security/bulletin/ms05-053.mspx