微软公司在本月安全升级中修复的某个安全漏洞最近成为黑客发起网络攻击的新目标。

　　在微软公司于11月14日发布月度安全升级之前，这个安全漏洞并没有被公开。但是在微软公司发布安全升级补丁后，仅过了3个小时Immunity公司就编写出了可利用该漏洞发起攻击的恶意代码。

　　利用这个安全漏洞发起攻击的恶意代码是Immunity安全研究公司将它作为其Canvas安全研究应用的一个模块而公布的。

　　Immunity公司高级分析师Kostya Korchinsky向媒体证实，Immunity公司在微软公司的补丁发布后的一个小时之内就公开了可以利用这个安全漏洞发起攻击的概念验证型恶意代码。 三个小时之后，Immunity公司就编写出了一个绝对可以利用该漏洞发起攻击的代码。
　　
　　这个恶意代码是利用windows工作站服务中的某个安全漏洞发起攻击的，Windows工作站服务是Windows系统中负责打印机与文件存取运算的连网组件。微软公司称，攻击者利用这个漏洞发起攻击可以完全控制用户的系统。
　　
　　只要包含攻击代码的服务器向用户系统发送入网要求就可以发起攻击。不管是在局域网还是因特网上，都可以发起这种攻击。

　　对于使用Windows 2000SP4的用户来说，微软公司将该漏洞评定为严重级漏洞。

　　对于使用Windows XP SP2的用户，该漏洞被评定为低级漏洞，因为在Windows XP SP2系统下，攻击者必须拥有系统管理员权限才能发起攻击。

　　截至目前为止，微软公司和Immunity公司都还未收到用户报告因为该安全漏洞而受到网络攻击。微软公司建议用户尽快安装它在11月14日发布的安全补丁以修复这个安全漏洞。

【责任编辑 林洪技】