Windows“ANI鼠标指针”漏洞的发现如同打开了病毒泛滥的“潘多拉”盒子,但是微软仍继续其不紧不慢发补丁的模式。
昨日,距离发现首个针对微软ANI鼠标指针(亦称动画光标)漏洞的病毒已有3天,但微软未针对该漏洞发布任何补丁。
包括瑞星、金山、江民在内的安全厂商,甚至奇虎的360安全卫士都已经推出自己的相关补丁。根据360安全卫士中心对外发布紧急报告称,目前已经发现600余种木马在通过此漏洞进行传播,估计受到感染的用户已达百万人。而来自瑞星的新闻发言人马刚对记者表示:“仅一个早上,利用该漏洞的一个病毒就产生5种变种。”
记者就此事询问了微软,得到的官方答复为:“微软正在调查与该安全漏洞有关的最新病毒入侵报告。用户须打开一个带有恶意代码的网页或邮件,电脑才有可能被该病毒感染。一旦完成调查,微软将采取适当的措施来保护用户的权益。”
金山毒霸的工程师李铁军向记者透露,实际上,ANI鼠标漏洞早在3月20日就被国外的网络安全组织所发现,并在小圈子中流传。但是发现者并未意识到病毒的制作者能够如此迅速地利用此漏洞制造病毒。直到上周末,由国外病毒大厂捕获首个利用该漏洞的病毒,并率先发布补丁。上周五,国内的安全厂商纷纷跟进。
这个漏洞是有史以来微软最大的漏洞。但是微软安全补丁向来是每月推出一次,根据以往经验判断最快下周二微软将针对这个漏洞推出补丁。尽管微软声称可额外提供安全更新,却从未启动过额外的应急机制,依然按部就班每月推出一个安全补丁。
“由于发现漏洞和黑客利用漏洞编写恶意病毒的时间越来越短,微软‘每月一次’的安全补丁政策应该检讨。”来自计算机世界的评测工程师对记者表示。
