Windows惊现“未公布”高危漏洞

Windows惊现“未公布”高危漏洞 　　金山毒霸反病毒监测中心最新消息,自MS06-040之后，Windows操作系统再次被发现高危漏洞，该漏洞存在于Windows的VML组件（用于在Windows系统中显示矢量图）中，因此，IE和Office都有可能被利用，极有可能引发大量恶意程序和病毒的袭击。 

　　近来，利用系统漏洞进行传播的病毒频繁出现，以魔鬼波为例，利用MS06-040漏洞进行主动传播，造成了大量用户系统崩溃，网络瘫痪。此次被发现的系统漏洞也被恶意应用到网页下载中，如果有此漏洞的系统使用IE打开此网页时，会自动下载并运行病毒。金山毒霸已经截获首个利用此漏洞的病毒——Win32.Troj.Goldun.s，该安全病毒是国外的一个网银盗号安全，可盗取用户EGold帐号，该安全感染系统后会利用多种方法隐藏自己，并可能删除系统重要文件。 

　　由于微软暂时还没有发布该漏洞补丁，金山毒霸反病毒专家预计在未来几天内会有类似的网银、网游盗号安全利用该技术来进行安全传播，所以希望广大用户提高警惕，安装杀毒软件，并开启实时监控的功能，以防感染病毒。 

　　该系统漏洞将主要影响Windows2000Sp4、WindowsXP Sp1、Windows2003系统，用户最好及时进行系统升级，未能升级系统到最新的用户可采用以下方法暂时避免该漏洞的影响（建议高级用户使用）： 

　　1、反注册vgx.dll系统组件： 

　　选择“开始”菜单中的“运行”，输入命令：regsvr32 -u "%ProgramFiles%/Common Files/Microsoft Shared/VGX/vgx.dll"，然后点击“确定”，出现消息窗口后再点击“确定”按钮。由于该组件用于显示矢量图，反注册后可能在Office、IE等软件中出现显示矢量图的问题，因此建议在微软发布补丁并修复后，请采用上述方法在运行中输入以下命令即可： regsvr32 "%ProgramFiles%/Common Files/Microsoft Shared/VGX/vgx.dll" 

　　2、在无法升级系统补丁的情况下，可以使用非IE内核的网络浏览器，如Firefox、Opera等； 

　　3、微软预计在10月10日公布该漏洞补丁，请于发布后及时打上该漏洞补丁。